Invasão coloca em risco usuários de game online

Hackers invadiram servidores de desenvolvedora e conseguiram roubar dados de um milhão de contas dos usuários de fórum

Compartilhar:

Hackers não identificados invadiram servidores da Supercell, a empresa criadora de Clash of Clans e de outros jogos como Clash Royale, Boom Beach e Hay Day. Eles conseguiram roubar os dados de aproximadamente um milhão de contas dos usuários do fórum da Supercell, incluindo usernames, emails, endereços de IP e senhas codificadas em padrão hash – geralmente fáceis de quebrar. A invasão aconteceu provavelmente em setembro de 2016, mas só foi descoberta há poucos dias. Desde então, a Supercell vem pedindo que os usuários do fórum troquem suas senhas.

 

O analista sênior de malware da Avast, Jan Sirmer, explica os riscos para os usuários desses games:

 

Esses vazamentos são perigosos?

 

Invasões como o do fórum da Supercell são perigosos porque os hackers ganham acesso aos dados de milhares, senão milhões de usuários. Neste caso, os hackers têm endereços de e-mail, hash simples das senhas, nomes de usuários e endereços IP. Essas informações podem ser usadas pelos próprios hackers ou vendidas na darknet para outros hackers abusarem. Credenciais de log de conta como este podem ser vendidas no darknet por um valor entre US$ 5 e US$ 100 (USD), dependendo da taxa de câmbio do Bitcoin. Como muitas pessoas usam as mesmas credenciais de login para entrar em serviços on-line, os hackers tentam usar essas credenciais de login para acessar outras contas.

 

Os desenvolvedores dos jogos devem ser responsabilizados pela invasão?

 

Neste caso em particular, o software vBulletin utilizado pelo fórum Supercell estava desatualizado. Os administradores do fórum é que devem manter um software como esse atualizado.

 

Os gamers online estão vulneráveis?

 

Os usuários de games online são vulneráveis porque eles fornecem dados a terceiros. Mas a mesma coisa é verdadeira para qualquer um que utilize um serviço online. Portanto, é vital que você utilize senhas únicas para manter seguros todos os dados em todas as suas contas online. Eu recomendo o uso de um gerenciador de senhas, como o Avast Passwords, porque isso facilita a criação de senhas longas e únicas para suas contas, como também alerta quando o seu email está associado a alguma invasão, de modo que sabendo disso você logo altere sua senha.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365