NVIDIA confirms GeForce NOW data breach affecting Armenian users

Fuite de données chez le partenaire arménien de GeForce NOW

NVIDIA a confirmé qu’une violation de données a affecté les utilisateurs arméniens du service GeForce NOW. L’incident ne concerne pas l’infrastructure globale de NVIDIA, mais est strictement limité aux systèmes exploités par GFN.am, un partenaire régional de l’alliance GeForce NOW. Les allégations de piratage massif émanant d’un acteur utilisant le pseudonyme “ShinyHunters” sont considérées comme l’œuvre d’un usurpateur.

Points clés :

• Période de l’incident : Entre le 20 et le 26 mars.
• Données exposées : Noms complets (pour les comptes Google), adresses e-mail, numéros de téléphone, dates de naissance et noms d’utilisateurs.
• Absence d’impact : Les mots de passe n’ont pas été compromis et les utilisateurs inscrits après le 9 mars ne sont pas concernés.
• Étendue : Aucune autre région opérée par des partenaires ou par NVIDIA elle-même n’a été touchée à ce jour.

Vulnérabilités :

• Aucune CVE spécifique n’a été identifiée. L’incident résulte d’une compromission de l’infrastructure gérée indépendamment par un partenaire tiers (GFN.am).

Recommandations :

• Pour les utilisateurs : Bien que les mots de passe ne soient pas concernés, les personnes concernées doivent rester vigilantes face aux tentatives de hameçonnage (phishing) utilisant leurs données personnelles (e-mail, nom, téléphone).
• Mesures préventives : Il est conseillé aux utilisateurs de changer leur mot de passe par précaution, d’activer l’authentification à deux facteurs (2FA) sur leurs comptes associés et de surveiller toute activité suspecte sur leurs comptes liés (Google, messageries).
• Pour les entreprises partenaires : Renforcer l’isolement des systèmes d’authentification et des bases de données clients gérés localement et auditer régulièrement les infrastructures des partenaires régionaux.

Source