Vazamento na GFN.am: o que foi exposto e como se proteger

A GFN.am é descrita em reportagens como uma provedora autorizada do serviço de jogos em nuvem NVIDIA GeForce NOW ^[10]. Relatos que citam a divulgação da própria GFN.am dizem que o acesso não autorizado ao banco de dados teria começado em 9 de março de 2026, sido descoberto em 2 de maio e divulgado publicamente em 5 de maio ^[1][10]. Outra reportagem, porém, descreve a janela do incidente como de 20 a 26 de março ^[6]. Como as datas não batem, o período exato do vazamento deve ser tratado como indefinido, a menos que o usuário receba um aviso oficial específico.

Quais dados podem ter sido expostos

As informações expostas teriam incluído dados pessoais de conta, como nome completo, endereço de e-mail, número de telefone, data de nascimento, nome de usuário ou apelido usado na GFN.am ^[1][6]. Algumas reportagens também mencionam status de assinatura ou da conta e metadados ligados à autenticação de dois fatores, o 2FA, no conjunto de dados alegado ^[8][12].

O ponto mais importante é que, segundo os relatos disponíveis, as senhas das contas não foram expostas ^[1][6][12]. Ainda assim, isso não elimina o risco. Nome, e-mail, telefone, data de nascimento, apelido e status de conta são dados suficientes para deixar golpes muito mais convincentes, especialmente quando usados em mensagens que imitam suporte técnico, alertas de segurança ou pedidos de verificação ^[1][6][8].

Quem deve se considerar em risco?

A NVIDIA enquadrou o impacto confirmado como ligado à infraestrutura de uma parceira baseada na Armênia, e não à rede da própria empresa ^[5]. Ao mesmo tempo, reportagens afirmam que o serviço GeForce NOW da GFN.am também atendia Azerbaijão, Geórgia, Cazaquistão, Moldávia, Ucrânia e Uzbequistão ^[1][12].

O critério mais seguro não é apenas o país onde você mora, mas o caminho da sua conta. Se seu cadastro, cobrança, acesso local ao serviço ou aviso oficial do GeForce NOW mencionar a GFN.am, trate sua conta como potencialmente afetada até receber orientação clara pelos canais oficiais.

Alguns relatos dizem que contas registradas em ou antes de 9 de março de 2026 foram afetadas, enquanto contas criadas depois dessa data não teriam sido incluídas ^[1][10]. Como outra fonte cita uma janela diferente, de 20 a 26 de março, não é prudente confiar apenas nesse corte de data ^[6].

O que usuários da GFN.am devem fazer agora

1. Confira notificações oficiais, mas sem clicar em qualquer link. A NVIDIA teria dito que usuários impactados seriam notificados pela GFN.am, e reportagens também afirmam que a GFN.am planejava avisar diretamente os afetados ^[1][9][12]. Se receber e-mail, SMS ou mensagem em rede social falando sobre o vazamento, não clique de imediato: acesse os canais oficiais da NVIDIA ou da GFN.am manualmente.

2. Troque a senha da conta usada na GFN.am ou no GeForce NOW via GFN.am. Os relatos dizem que senhas não foram expostas, então essa é uma medida preventiva, não uma confirmação de que sua senha vazou ^[1][6]. A troca é especialmente importante se a senha era reutilizada em outros serviços.

3. Pare de reutilizar senhas. Se a mesma senha era usada no e-mail, em lojas de jogos, contas de pagamento, serviços de nuvem ou redes sociais, altere essas senhas também. Comece pelo e-mail vinculado à GFN.am, porque acesso ao e-mail costuma permitir redefinir senhas de outras contas.

4. Ative autenticação de dois fatores sempre que possível. Algumas reportagens dizem que o conjunto de dados alegado incluía status ou metadados relacionados a 2FA ^[8][12]. Ativar 2FA em e-mail, jogos, pagamentos e contas de nuvem reduz o valor de dados pessoais roubados e de senhas reaproveitadas.

5. Desconfie de mensagens personalizadas demais. Como os dados citados incluem nomes, e-mails, telefones, datas de nascimento, nomes de usuário, apelidos e detalhes de conta, criminosos podem montar mensagens falsas com aparência legítima ^[1][6][8]. Tenha cuidado com promessas de reembolso, compensação pelo vazamento, verificação urgente, conta bloqueada ou redefinição obrigatória de senha.

6. Monitore atividade de conta. Procure logins desconhecidos, e-mails de redefinição de senha, novos dispositivos, alterações em dados de recuperação e cobranças inesperadas. Se seu telefone estiver entre os dados expostos, redobre a atenção com mensagens de código de verificação, contatos supostamente vindos da operadora e ligações pedindo confirmação de identidade ^[6].

O que ainda não está claro

Não há, nas fontes disponíveis, um total público verificado de usuários afetados. A ShinyHunters teria alegado uma base grande, possivelmente na casa dos milhões, mas esse número vem da própria declaração do grupo e não deve ser tratado como confirmação independente ^[8].

Também não está claro, a partir dos relatos públicos, se todo o conjunto de dados alegado foi vendido ou amplamente distribuído. Até que a NVIDIA ou a GFN.am forneçam informações mais detalhadas no nível de cada usuário, a postura mais segura é assumir que dados pessoais expostos podem ser usados em phishing e tentativas de recuperação indevida de contas.

Em resumo

A distinção central é esta: a NVIDIA afirma que seus serviços próprios do GeForce NOW não foram invadidos; o incidente envolve sistemas operados pela GFN.am, parceira armênia da GeForce NOW Alliance ^[5]. Se você usou o GeForce NOW por meio da GFN.am, proteja a conta, elimine senhas repetidas, ative 2FA e trate qualquer mensagem inesperada sobre o vazamento como potencial golpe.