Mais de 500 mil credenciais de jogadores de Call of Duty vazam na internet

As credenciais de 500 mil jogadores de Call of Duty teriam vazado na internet, em uma brecha que começou a dar as caras no domingo (20). As informações vazadas incluiriam logins e senhas de acesso aos serviços da Activision, empresa que distribui o título, e estariam sendo utilizadas por hackers no roubo de contas no game, principalmente aquelas de jogadores de alta habilidade, que teriam grande valor de revenda para os criminosos.

Os detalhes sobre o caso ainda são escassos, mas influenciadores e jornalistas de sites focados em Call of Duty e eSports confirmaram o vazamento. Além disso, em redes sociais como o Reddit, já começam a se acumularem os relatos de usuários que tiveram suas contas invadidas, enquanto a própria Activision afirmou não ter identificado nenhum tipo de intrusão a seus sistemas, negando um vazamento de dados de seus usuários.

Da empresa, a única recomendação é para que os usuários possivelmente afetados busquem medidas para proteger as próprias contas. A Activision afirma que qualquer alteração feita nos perfis gera o envio de alertas para o e-mail cadastrado, mesmo quando envolver uma troca do endereço eletrônico, e qualquer mudança não realizada deve ser encarada como uma possível invasão, com a indicação de procedimentos de segurança para recuperação e melhoria da segurança.

Entre as dicas estão o uso de senhas fortes e aleatórias, que não tenham sido utilizadas em outras plataformas, e pedidos para que os usuários não façam login em dispositivos compartilhados ou públicos. Além disso, a Activision pede que os usuários não emprestem suas contas nem participem do comércio ilegal de perfis — justamente o tipo de mercado que teria fomentado a invasão a seus sistemas em primeiro lugar.

Enquanto os reflexos do suposto vazamento de credenciais continuam a se desenrolarem, a distribuidora também vem sendo criticada pela ausência da autenticação em duas etapas nos seus sistemas. Senhas complexas e exclusivas, bem como as outras indicações de segurança dadas, são inúteis quando as credenciais completas vazam na internet, como teria acontecido agora, com a única medida de defesa dos usuários sendo a troca de suas senhas para uma que não esteja no volume que teria sido publicado na internet.

Sendo real ou não, o vazamento já está gerando problemas adicionais. Pelo Twitter, aproveitadores estão entrando em contato com usuários que alegam terem suas contas comprometidas oferecendo ajuda e pedindo as credenciais de uma conta ainda ativa (que também acaba sendo furtada por conta disso). A recomendação para os jogadores atingidos é que busquem o suporte da Activision para relatar o caso e troquem imediatamente suas senhas para uma diferente, de forma a invalidar a presença em um eventual volume publicado.

Fonte: Forbes