Invasão coloca em risco usuários do Clash of Clans
São Paulo, 24 de Janeiro de 2017 – Hackers não identificados invadiram servidores da Supercell, a empresa criadora de Clash of Clans e de outros jogos como Clash Royale, Boom Beach e Hay Day.
Eles conseguiram roubar os dados de aproximadamente um milhão de contas dos usuários do fórum da Supercell, incluindo usernames, emails, endereços de IP e senhas codificadas em padrão hash – geralmente fáceis de quebrar.
A invasão aconteceu provavelmente em setembro de 2016, mas só foi descoberta há poucos dias. Desde então, a Supercell vem pedindo que os usuários do fórum troquem suas senhas.
O analista sênior de malware da Avast, Jan Sirmer, explica os riscos para os usuários desses games:
Esses vazamentos são perigosos?
Invasões como o do forum da Supercell são perigosos porque os hackers ganham acesso aos dados de milhares, senão milhões de usuários. Neste caso, os hackers têm endereços de e-mail, hash simples das senhas, nomes de usuários e endereços IP.
Essas informações podem ser usadas pelos próprios hackers ou vendidas na darknet para outros hackers abusarem.
Credenciais de log de conta como este podem ser vendidas no darknet por um valor entre US$ 5 e US$ 100 (USD), dependendo da taxa de câmbio do Bitcoin.
Como muitas pessoas usam as mesmas credenciais de login para entrar em serviços on-line, os hackers tentam usar essas credenciais de login para acessar outras contas.
Os desenvolvedores dos jogos devem ser responsabilizados pela invasão?
Neste caso em particular, o software vBulletin utilizado pelo fórum Supercell estava desatualizado. Os administradores do fórum é que devem manter um software como esse atualizado.
Os gamers online estão vulneráveis?
Os usuários de games online são vulneráveis porque eles fornecem dados terceiros. Mas a mesma coisa é verdadeira para qualquer um que utilize um serviço online. Portanto, é vital que você utilize senhas únicas para manter seguros todos os dados em todas as suas contas online.
Eu recomendo o uso de um gerenciador de senhas, como o Avast Passwords, porque isso facilita a criação de senhas longas e únicas para suas contas, como também alerta quando o seu email está associado a alguma invasão, de modo que sabendo disso você logo altere sua senha.
Sobre a Avast
A Avast Software (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online. A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet com uma das mais avançadas redes de detecção de ameaças do mundo. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados pelo VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.