Nvidia a confirmé une violation de données affectant un partenaire tiers de son service de streaming cloud GeForce NOW. L’incident concerne GFN.am, l’opérateur régional basé en Arménie, et non les serveurs gérés directement par Nvidia.
Selon Nvidia, les infrastructures propres à l’entreprise n’ont subi aucun impact. La faille est circonscrite aux systèmes exploités de façon autonome par ce partenaire local, qui gère sa propre base de données clients et ses propres plateformes de facturation.
A lire aussi
- 7 millions d’Américains exposés : leurs données santé filent vers Meta et TikTok
- 30 000 comptes Facebook volés via Google AppSheet utilisé comme relais
Ce que l’on sait sur la fuite
L’intrusion s’est produite sur plusieurs jours, entre le 20 et le 26 mars 2026. GFN.am a précisé que les comptes créés après le 9 mars 2026 ne sont pas touchés par cette violation.
Les données exposées comprennent les noms complets, les adresses e-mail, les numéros de téléphone, les dates de naissance et les identifiants GeForce NOW. GFN.am a tenu à préciser que les mots de passe des comptes n’ont pas été compromis, bien que des informations personnelles aient pu être consultées par des tiers.
GFN.am a indiqué avoir pris des mesures immédiates pour verrouiller ses systèmes et renforcer sa sécurité. Les utilisateurs concernés seront notifiés directement par l’opérateur.
Un acteur malveillant revendique la fuite
Peu avant la confirmation de Nvidia, un individu se présentant comme appartenant au groupe ShinyHunters aurait publié des échantillons présumés des données volées sur un forum de hackers, réclamant 100 000 dollars en cryptomonnaie.
Selon des informations rapportées par BleepingComputer, il est toutefois probable que cet individu soit un imposteur usurpant l’identité du groupe. ShinyHunters est notamment connu pour avoir tenté, sans succès, d’extorquer Rockstar Games dans le passé.
Une portée géographique limitée
GFN.am opère le service GeForce NOW non seulement en Arménie, mais également en Azerbaïdjan, en Géorgie, au Kazakhstan, en Moldavie, en Ukraine et en Ouzbékistan. À ce stade, seuls les utilisateurs arméniens semblent affectés par la violation.
Cette isolation géographique s’explique par l’architecture du partenariat : chaque opérateur régional gère ses propres systèmes d’authentification et ses bases de données locales, ce qui empêche la fuite de se propager aux comptes gérés directement par Nvidia.
Contexte et implications
L’incident intervient alors que Nvidia cherche à étendre la portée de GeForce NOW vers de nouveaux appareils, dont certains modèles de Fire TV d’Amazon. La société a également lancé récemment une application native pour Linux intégrant le DLSS et le ray tracing.
Cet événement rappelle que la sécurité des données dans les écosystèmes de partenaires tiers représente un maillon souvent vulnérable, même lorsque l’infrastructure centrale d’un éditeur reste intacte. Les utilisateurs concernés sont invités à surveiller d’éventuelles tentatives de phishing exploitant les informations exposées.
Source : HotHardware
