**NVIDIA** a publié une déclaration à BleepingComputer confirmant une violation de données affectant les informations des utilisateurs de **GeForce NOW**. Le géant du jeu et du matériel a précisé que l'impact était limité à l'Arménie, résultant d'un compromis de l'infrastructure gérée par un partenaire régional. **NVIDIA** a déclaré que son propre réseau n'a pas été affecté par l'incident. « Notre enquête n'a révélé aucun impact sur les services exploités par **NVIDIA**. Le problème est limité aux systèmes gérés par un partenaire de l'Alliance **GeForce NOW** tiers basé en Arménie. Nous travaillons en étroite collaboration avec le partenaire pour soutenir son enquête et sa résolution. Les utilisateurs concernés seront informés par GFN.am », a déclaré l'entreprise. Cette annonce fait suite à une publication sur un forum de pirates la semaine dernière par un acteur de la menace utilisant le pseudonyme **ShinyHunters**, qui prétendait avoir piraté le service **GeForce NOW** et volé des millions d'enregistrements d'utilisateurs. L'acteur de la menace allègue que les informations volées comprennent les noms complets, les adresses e-mail, les noms d'utilisateur, les dates de naissance, le statut d'adhésion et le statut 2FA/TOTP. De plus, l'acteur a publié des échantillons des données volées et a proposé la base de données complète pour 100 000 $, payable en Bitcoin ou Monero. Le service de cloud gaming **NVIDIA GeForce NOW** permet aux utilisateurs de diffuser des jeux sur leurs appareils, en exploitant du matériel plus puissant et des GPU **NVIDIA** dans un centre de données. GFN.am est l'opérateur régional arménien pour **GeForce NOW**, responsable de l'exploitation du service de **NVIDIA** dans le pays. Les environnements des partenaires de l'Alliance peuvent exploiter des systèmes d'authentification indépendants, des bases de données clients locales, des plateformes de facturation régionales et une infrastructure gérée localement. Une déclaration publiée par GFN.am confirme un incident de cybersécurité survenu entre le 20 et le 26 mars, exposant les informations suivantes : * Nom complet (si vous utilisez un compte Google) * Adresse e-mail * Numéro de téléphone (si enregistré via un opérateur mobile) * Date de naissance * Nom d'utilisateur GFN.am a précisé qu'aucun mot de passe de compte n'a été exposé lors de l'incident, et que les utilisateurs qui se sont inscrits après le 9 mars ne sont pas concernés. Selon la page d'aide de **NVIDIA**, GFN.am gère également les opérations de **GeForce NOW** en Azerbaïdjan, Géorgie, Kazakhstan, Moldavie, Ukraine et Ouzbékistan, bien qu'aucun impact sur ces pays n'ait été confirmé. BleepingComputer rapporte que la publication de l'acteur de la menace a été supprimée du forum de pirates. Il reste incertain si la base de données a été vendue ou supprimée par le vendeur ou les administrateurs du forum.