A NVIDIA confirmou uma violação de dados do GeForce NOW envolvendo sua parceira regional armênia GFN.am: um agente de ameaças, presumivelmente um impostor do ShinyHunters, publicou registros de usuários roubados em um fórum de hackers. A violação expôs dados pessoais de usuários registrados antes de 9 de março de 2026, e está limitada exclusivamente à infraestrutura de terceiros. A NVIDIA afirma que sua própria rede corporativa global não foi afetada.
O que aconteceu na violação de dados do GeForce NOW?
Entre 20 e 26 de março de 2026, cibercriminosos comprometeram os sistemas internos da GFN.am, a operadora regional do serviço de cloud gaming GeForce NOW da NVIDIA na Armênia. O atacante, publicando sob o apelido "ShinyHunters", afirmou ter exfiltrado milhões de registros sensíveis e ofereceu o banco de dados completo à venda por 100.000 dólares em Bitcoin ou Monero. Pesquisadores de segurança independentes acreditam que o responsável é um impostor em busca de notoriedade, e não o grupo original ShinyHunters.
A NVIDIA respondeu com uma declaração oficial fornecida ao BleepingComputer:
A publicação original no fórum de hackers foi removida. Ainda se desconhece se o banco de dados foi vendido a um comprador, excluído pelo vendedor ou retirado pelos administradores do fórum.
Quais dados de usuários foram expostos?
A direção da GFN.am confirmou oficialmente que as seguintes informações pessoais foram expostas durante a violação:
- Nome completo - se a conta de jogo estava vinculada a uma conta Google
- Endereço de e-mail - para todos os usuários registrados afetados
- Número de telefone - para usuários registrados por meio de uma operadora de celular
- Data de nascimento
- Nome de usuário
- Nível de assinatura e status de segurança 2FA/TOTP
Quem foi afetado pelo ataque à GFN.am?
O impacto confirmado está limitado à Armênia. No entanto, a documentação de ajuda oficial da NVIDIA indica que a GFN.am também atua como operadora da GeForce NOW Alliance para Azerbaijão, Geórgia, Cazaquistão, Moldávia, Ucrânia e Uzbequistão. A NVIDIA ainda não esclareceu se os dados de usuários desses países vizinhos estavam armazenados nos servidores armênios comprometidos. Se você criou uma conta na GFN.am antes de 9 de março de 2026, trate seus dados como potencialmente comprometidos até receber uma notificação oficial.
Ataques à cadeia de fornecimento: um risco crescente no cloud gaming
Este incidente ilustra claramente um padrão de risco sistêmico nas plataformas de cloud gaming e nos serviços de tecnologia globais. Os parceiros regionais Alliance geralmente operam sistemas de autenticação independentes, gerenciam bancos de dados de clientes locais e mantêm infraestrutura de servidores localizada. Esses ambientes de terceiros frequentemente não atendem aos rígidos padrões de segurança impostos pela empresa-mãe.
Uma violação bem-sucedida de um parceiro regional não requer invadir a rede global altamente segura da NVIDIA - os atacantes só precisam identificar e explorar um único elo fraco na cadeia de fornecimento. O modelo de negócios Alliance, que delega as operações diárias a provedores de TI locais em mercados emergentes, cria exatamente essas superfícies de ataque isoladas e pouco monitoradas.
Esse padrão não é exclusivo da NVIDIA. Violações semelhantes por meio de parceiros terceiros afetaram outras grandes plataformas: o ataque à Europa.eu, a violação da ADT (5,5 milhões de afetados) e o incidente Vimeo/Anodot seguiram o mesmo modelo - um parceiro é comprometido, a marca principal permanece ilesa, mas usuários reais sofrem exposição real de dados.
Plano de ação: o que os usuários afetados devem fazer agora
Mesmo que as senhas não tenham sido expostas, a combinação roubada de nome completo, e-mail, número de telefone e data de nascimento é muito valiosa para ladrões de identidade. Os hackers utilizam regularmente essa combinação para lançar campanhas de phishing direcionado e ataques de engenharia social. Tome estas medidas de proteção imediatamente:
- Fique atento a e-mails de phishing direcionado: os atacantes conhecem seu nome e e-mail - espere mensagens convincentes fingindo ser do suporte da NVIDIA, da GFN.am ou do seu banco.
- Ative a 2FA em todo lugar: configure a autenticação de dois fatores (usando um aplicativo autenticador, não SMS) em sua conta GFN.am e em todas as contas que usam o mesmo endereço de e-mail.
- Monitore tentativas de invasão de conta: fique de olho em solicitações inesperadas de redefinição de senha, alertas suspeitos de login ou notificações de dispositivos não reconhecidos.
- Fique alerta no seu celular: com seu número de telefone exposto, cuidado com tentativas de fraude SIM swap e não clique em links enviados por SMS de remetentes desconhecidos.
- Use uma senha única e forte: atualize imediatamente sua senha da GFN.am caso análises posteriores revelem dados adicionais expostos.
- Verifique o HaveIBeenPwned: monitore regularmente haveibeenpwned.com para saber se seu e-mail aparece em futuros dumps de dados relacionados a esta violação.
Por que isso importa para usuários de VPN e privacidade online
A violação de dados do GeForce NOW é um lembrete contundente de que até mesmo usuários conscientes sobre privacidade, que adotam boas práticas de segurança, permanecem expostos quando um parceiro regional não mantém proteção adequada dos dados. As informações roubadas são exatamente o que os cibercriminosos precisam para contornar perguntas de segurança ou se passar por você.
Embora uma VPN não proteja contra violações no lado do servidor como esta, continua sendo uma camada de defesa essencial. Uma VPN confiável sem registros ajuda a limitar sua pegada digital, oculta seu endereço IP real dos operadores regionais e impede que seu provedor rastreie seus hábitos de jogo. Ao reduzir os metadados que você compartilha com serviços de terceiros, você minimiza os danos quando esses serviços inevitavelmente são comprometidos.
