Comunidade Minecraft virá alvo dos cibercriminosos

minecraftOs jogadores de Minecraft são o alvo de um novo vazamento de dados, que envolve emails e senhas da comunidade online Lifeboat. O serviço, que gerencia servidores privados para a versão mobile do título, teria sido hackeado em janeiro, e como resultado, mais de sete milhões de emails e senhas de usuários estariam nas mãos dos responsáveis.

As informações, entretanto, ainda não teriam sido publicadas na internet. O responsável por revelar o ocorrido é o pesquisador de segurança Troy Hunt, que disse ter recebido o conjunto de dados a partir de um contato ligado aos hackers. Antes de falar sobre o assunto, ele diz ter conferido a autenticidade das informações pessoalmente e garante que se trata de um vazamento real, que pode impactar milhares de jogadores.

O pior de tudo, aparentemente, é que o Lifeboat estava ciente do ocorrido e não informou seus clientes. Em comunicado oficial, a companhia afirmou que preferiu adotar uma postura “quieta” e obrigou seus usuários a modificarem suas senhas, bem como as de qualquer outro serviço que utilizasse as mesmas credenciais. Entretanto, eles não foram informados sobre os motivos por trás do pedido.

Além disso, o Lifeboat afirma que os únicos dados vazados foram, efetivamente, os emails e senhas utilizadas para acesso ao serviço. A plataforma diz que não armazena outros dados de seus usuários, como nomes, endereço, idade ou informações financeiras, e que não existe o menor risco de tais informações também serem acessadas por terceiros sem autorização.

Ainda assim, é uma atitude altamente negativa, e que deve gerar não apenas uma quebra na confiança de seus usuários, mas até mesmo possíveis ações judiciais. Não existem regulamentações nos Estados Unidos que obriguem empresas a informarem seus clientes em caso de brecha, mas essa é uma atitude comum e recomendada por analistas de segurança, além de esperada pelos usuários.

O caso se torna mais grave, principalmente, quando se leva em conta que as informações podem acabar surgindo na internet a qualquer momento. Hunt disse que vai hospedar os dados no “Have I Been Pwned?”, um serviço online que permite aos usuários verificarem se suas contas em diversos serviços hackeados acabaram comprometidas a partir do endereço de email.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Os comentários estão desativados.

%d blogueiros gostam disto: