Nvidia a reconnu une violation de données sur son service de cloud gaming GeForce NOW. La brèche ne provient pas directement des serveurs de Nvidia, mais d’un partenaire tiers chargé de gérer les opérations locales dans plusieurs pays.
L’incident a été révélé après qu’un acteur malveillant a proposé à la vente sur un forum de hacking des millions de profils d’utilisateurs, pour un montant de 100 000 dollars payable en Bitcoin ou en Monero.
A lire aussi
- GeForce NOW : Nvidia confirme une fuite de données chez un partenaire régional
- 30 000 comptes Facebook volés via Google AppSheet utilisé comme relais
Un partenaire régional en cause
Nvidia a précisé dans une déclaration transmise à BleepingComputer que la compromission concerne uniquement l’infrastructure de GFN.am, une société qui administre les opérations GeForce NOW en Azerbaïdjan, Géorgie, Kazakhstan, Moldavie, Ukraine et Ouzbékistan.
« Notre enquête n’a révélé aucun impact sur les services opérés par Nvidia », a indiqué le groupe. La société affirme travailler avec son partenaire pour résoudre la situation, et précise que les utilisateurs concernés seront contactés directement par GFN.am.
GFN.am a confirmé que l’intrusion s’est produite entre le 20 et le 28 mars 2026. Les données subtilisées comprennent des noms, adresses e-mail, numéros de téléphone, dates de naissance et noms d’utilisateur. Les mots de passe n’ont pas été compromis.
Qui est réellement touché ?
Le périmètre de l’incident est circonscrit. Seuls les utilisateurs inscrits avant le 9 mars 2026 auprès de GFN.am peuvent être affectés. Le nombre exact de personnes concernées n’a pas été communiqué.
Les abonnés passant directement par les services Nvidia, hors du périmètre de GFN.am, ne sont pas visés par cette fuite. La grande majorité des utilisateurs de GeForce NOW dans le monde n’est donc pas exposée.
Une identité usurpée sur les forums
Le ou les auteurs de l’attaque ont utilisé le pseudonyme ShinyHunters pour publier l’annonce de vente. Or, le groupe cybercriminel ShinyHunters a lui-même démenti toute implication, qualifiant l’auteur du post d’imposteur.
La publication originale sur le forum a depuis été supprimée. Plusieurs explications sont envisageables : une négociation entre GFN.am et l’attaquant, un rachat de la base de données par un tiers, ou encore une suppression décidée par les administrateurs du forum à la suite du démenti de ShinyHunters.
Précautions recommandées
Pour les personnes susceptibles d’être concernées, il est conseillé de surveiller les tentatives de phishing ou d’usurpation d’identité exploitant les informations divulguées, notamment l’adresse e-mail ou le numéro de téléphone.
Même si les mots de passe ont été épargnés, l’exposition de données personnelles comme la date de naissance peut faciliter des tentatives d’ingénierie sociale ciblées. Activer une authentification à deux facteurs sur les comptes liés reste une précaution utile.
L’enquête de GFN.am est toujours en cours. Nvidia n’a pas précisé si des mesures supplémentaires seraient mises en place pour renforcer la supervision de ses partenaires régionaux.
Source : TechRadar
