Neopets | Criminosos tiveram acesso a sistemas do game por um ano e meio

Os criminosos responsáveis pelos ataques aos servidores do game infantil Neopets, que resultaram no vazamento de dados de 69 milhões de jogadores, permaneceram com acesso aos sistemas do game por mais de um ano e meio. A empresa responsável pelo jogo só descobriu o problema quando a base de informações exposta começou a ser vendida pelos bandidos por um valor de 4 Bitcoins, equivalente a R$ 104,7 mil.

• Ciberataques contra os gamers estão em alta e exploram novas abordagens
• Dia do Gamer | As principais ameaças cibernéticas contra quem joga

As informações aparecem em um novo comunicado da companhia, publicado no início da semana e com mais detalhes sobre o ocorrido, que foi divulgado originalmente em julho deste ano. Ele reconfirma a presença de nomes, e-mails, nomes de usuário, datas de nascimento, senhas em formato criptografado e endereços IP no vazamento, juntamente com informações sobre a jogatina do próprio Neopets, como registros de atividade, nome do bichinho de estimação usado no game e outras informações.

O problema pode ser um pouco maior para os usuários cadastrados antes de 2015, com senhas antigas e não mais utilizadas sendo obtidas pelos invasores em texto simples. Ainda que elas não sejam mais válidas para acessar perfis em Neopets, elas ainda podem representar um problema caso os utilizadores as repitam em outras plataformas, que podem ser invadidas por conta do vazamento caso não tenham autenticação adicional.

De acordo com os desenvolvedores do jogo, os bandidos tiveram acesso a seus sistemas internos de tecnologia de janeiro de 2021 a julho de 2022, quando a intrusão foi detectada e fechada, apenas dias antes da revelação da brecha ao público. O resultado foi a obtenção de um volume com 460 MB de informação pelos bandidos, que conteria também partes do código fonte do game.

No pronunciamento, a empresa aponta ter tomado todas as medidas necessárias para melhorar a segurança de seus sistemas e garantir que algo assim não aconteça de novo. Os responsáveis também reforçaram que as senhas comprometidas foram resetadas e indica o uso de autenticação em múltiplas etapas para aumentar a proteção dos perfis, enquanto contatos por e-mail estão sendo feitos com os usuários afetados.

Os desenvolvedores do Neopets ainda reforçam uma medida importante de segurança digital e falam contra a repetição de senhas. O ideal é sempre usar credenciais aleatórias e diferentes das outras para cada plataforma, bem como medidas adicionais de proteção para perfis importantes, de forma que o vazamento de uma das palavras-chave não sirva como vetor de invasão a outras contas.

Fonte: Neopets