- Um provedor autorizado da NVIDIA GeForce NOW, a GFN.AM operada pela GFN CLOUD INTERNET SERVICES LLC, confirmou exposição de dados de usuários, sem afetar os sistemas centrais da Nvidia.
- A empresa divulgou o incidente em cinco de maio de dois mil e vinte e seis, após detectar acesso não autorizado ao banco de dados em dois de maio; a invasão pode ter começado em nove de março, representando cerca de cinquenta e quatro dias de exposição.
- O acesso ocorreu ao banco de dados de backend da plataforma, com informações de usuários cadastrados potencialmente visualizadas ou extraídas por terceiros.
- Dados possivelmente comprometidos incluem endereço de e-mail, nome de usuário na plataforma, data de nascimento, números de telefone vinculados a operadoras móveis e nome completo de usuários autenticados pelo login do Google; senhas não foram atingidas.
- A exposição atingiu apenas contas criadas até nove de março de dois mil e vinte e seis; usuários registrados após essa data não foram impactados. A empresa disse ter eliminado a causa do acesso e implementado controles adicionais, sem divulgar detalhes sobre o vetor inicial.
Um provedor autorizado da Nvidia GeForce NOW confirmou vazamento de dados pessoais de usuários na plataforma de jogos em nuvem. A empresa envolvida é a GFN.AM, operada pela GFN CLOUD INTERNET SERVICES LLC, e a divulgação não aponta comprometimento direto dos sistemas centrais da Nvidia.
A elucidação inicial aponta que o acesso não autorizado ao banco de dados ocorreu entre 9 de março e 2 de maio de 2026, com a divulgação feita em 5 de maio de 2026. A investigação indica uma janela de aproximadamente 54 dias de exposição.
Segundo o comunicado, o invasor teve acesso ao backend da plataforma, o que permitiu a visualização ou extração de dados de usuários cadastrados. Informações de contas criadas até 9 de março de 2026 podem ter sido afetadas.
Entre os dados potencialmente comprometidos estão endereços de e-mail, nomes de usuário, data de nascimento, telefones vinculados à operadora móvel e nomes completos de usuários autenticados via login Google. Senhas, conforme a empresa, não foram atingidas.
A GFN.AM informou ter eliminado a causa do acesso indevido e implementado controles adicionais de segurança. Detalhes sobre o vetor inicial, credenciais comprometidas ou falhas não divulgadas.
Entre na conversa da comunidade