Hackers não identificados invadiram servidores da Supercell, a empresa criadora de Clash of Clans e de outros jogos como Clash Royale, Boom Beach e Hay Day. Eles conseguiram roubar os dados de aproximadamente um milhão de contas dos usuários do fórum da Supercell, incluindo usernames, emails, endereços de IP e senhas codificadas em padrão hash – geralmente fáceis de quebrar. A invasão aconteceu provavelmente em setembro de 2016, mas só foi descoberta há poucos dias. Desde então, a Supercell vem pedindo que os usuários do fórum troquem suas senhas.
O analista sênior de malware da Avast, Jan Sirmer, explica os riscos para os usuários desses games:
Esses vazamentos são perigosos?
Invasões como o do fórum da Supercell são perigosos porque os hackers ganham acesso aos dados de milhares, senão milhões de usuários. Neste caso, os hackers têm endereços de e-mail, hash simples das senhas, nomes de usuários e endereços IP. Essas informações podem ser usadas pelos próprios hackers ou vendidas na darknet para outros hackers abusarem. Credenciais de log de conta como este podem ser vendidas no darknet por um valor entre US$ 5 e US$ 100 (USD), dependendo da taxa de câmbio do Bitcoin. Como muitas pessoas usam as mesmas credenciais de login para entrar em serviços on-line, os hackers tentam usar essas credenciais de login para acessar outras contas.
Os desenvolvedores dos jogos devem ser responsabilizados pela invasão?
Neste caso em particular, o software vBulletin utilizado pelo fórum Supercell estava desatualizado. Os administradores do fórum é que devem manter um software como esse atualizado.
Os gamers online estão vulneráveis?
Os usuários de games online são vulneráveis porque eles fornecem dados a terceiros. Mas a mesma coisa é verdadeira para qualquer um que utilize um serviço online. Portanto, é vital que você utilize senhas únicas para manter seguros todos os dados em todas as suas contas online. Eu recomendo o uso de um gerenciador de senhas, como o Avast Passwords, porque isso facilita a criação de senhas longas e únicas para suas contas, como também alerta quando o seu email está associado a alguma invasão, de modo que sabendo disso você logo altere sua senha.
