Des chercheurs de Cybernews ont mis au jour une base de données non sécurisée exposant près de 820 000 profils de joueurs liés à des serveurs GTA V FiveM. Steam IDs, pseudos Discord, adresses IP : des données suffisantes pour identifier des personnes réelles derrière leurs avatars en ligne. Les communautés hispanophones d’Espagne et d’Amérique latine figurent parmi les plus touchées.
Selon les informations de Cybernews, l’incident implique une instance Elasticsearch mal configurée regroupant les journaux de plusieurs serveurs de jeu de rôle en ligne, dont NaranjaRP, CalipsoRP et LaStreetRP. La découverte a été publiée le 1er avril 2026 par l’équipe de recherche du média spécialisé en cybersécurité.
Près d’un million d’enregistrements en accès libre
La base de données exposée se décomposait en plusieurs fichiers texte brut. Le plus volumineux, NaranjaRP-Partie 1, contenait à lui seul 594 556 enregistrements, suivi de 196 137 pour NaranjaRP-Partie 2 et 27 063 bans issus de CalipsoRP.
D’après Cybernews, la structure même des logs laisse supposer soit un serveur d’administration partagé entre plusieurs communautés, soit un collecteur tiers agrégeant les données de multiples serveurs FiveM. La dernière entrée datait de janvier 2026, confirmant qu’il s’agissait d’un serveur actif au moment de la fuite.
A lire également
Le serveur est resté publiquement accessible environ deux semaines — entre sa découverte le 25 janvier et sa fermeture le 18 février 2026.
Quelles données ont été exposées ?
Les profils fuités comprenaient des journaux de sessions en jeu, des registres de bans et sanctions, des identifiants Steam et Discord, des pseudonymes, ainsi que des adresses IP associées à des horodatages.
A lire également
La combinaison de ces éléments est particulièrement redoutable. Un Steam ID persistant couplé à un identifiant Discord et une adresse IP peut suffire à remonter jusqu’à une personne réelle, bien au-delà du pseudonyme qu’elle utilise en jeu. Les listes de bans ajoutent une couche supplémentaire : elles associent des comportements à une identité numérique durable, susceptible d’affecter la réputation d’un joueur sur l’ensemble de l’écosystème FiveM.
Aucune donnée financière ni aucun nom civil n’auraient été exposés, précise toutefois l’équipe de Cybernews. Mais le recoupement avec d’autres bases accessibles en ligne pourrait permettre à un attaquant déterminé d’identifier ses cibles. Cette affaire rappelle celle des fuites de données personnelles massives qui touchent régulièrement des plateformes numériques pourtant perçues comme anodines.
Un acteur malveillant à l’origine de la collecte ?
L’hypothèse d’une collecte intentionnelle par un cybercriminel est sérieusement envisagée. « Plusieurs indicateurs, comme les noms d’index et l’hébergeur choisi, laissent supposer que les données auraient pu être collectées par un acteur malveillant », indique l’équipe de recherche de Cybernews.
Cette piste, si elle se confirmait, changerait la nature de l’incident : non plus une simple négligence technique, mais une opération délibérée de moisson de données, avant une exposition accidentelle. Les enjeux liés à la confidentialité des données en ligne ne concernent donc pas seulement les grandes entreprises — les communautés de joueurs sont elles aussi dans le viseur.
A lire également
Des serveurs gérés par des passionnés, pas des experts
L’écosystème FiveM repose sur des milliers de serveurs indépendants, souvent administrés par des joueurs passionnés plutôt que par des professionnels de la sécurité informatique. Des configurations approximatives et des bases de données exposées peuvent transformer un espace de jeu convivial en véritable piège pour la vie privée de ses membres.
En 2023, Rockstar Games avait officiellement intégré Cfx.re, l’entreprise derrière FiveM et RedM. Ce rapprochement laissait espérer un renforcement des standards de sécurité pour les créateurs de communautés. D’après Cybernews, le studio n’avait pas encore répondu à leurs sollicitations au moment de la publication.
Pour les joueurs concernés, la vigilance s’impose : surveiller toute tentative de connexion suspecte sur Steam ou Discord, et rester attentif aux signes d’usurpation d’identité en ligne. La montée en puissance des outils numériques rend cette hygiène informatique indispensable, y compris dans les environnements de jeu.
