Clash of Clans: hackers violaram 1,1 milhões de contas de usuários

Por Redação | 24 de Janeiro de 2017 às 12h15

A Supercell, desenvolvedora do jogo móvel Clash of Clans, confirmou que hackers roubaram os dados de aproximadamente um milhão de contas dos usuários do seu fórum. A violação inclui usernames, emails, endereços de IP e senhas codificadas em padrão hash.

A invasão aconteceu em setembro do ano passado, mas só foi descoberta e divulgada há poucos dias. A desenvolvedora divulgou um comunicado sobre o incidente com o seguinte alerta: "a sua senha do fórum Supercell pode estar em risco".

"Nós levamos essas violações muito a sério e seguimos políticas muito rigorosas quando se trata de segurança. Essa violação só afeta o nosso serviço de fórum. As contas de jogo não foram afetados.Também recomendamos fortemente que você altere a senha em qualquer outro sistema que você esteja usando o mesmo login [do fórum]. As credenciais não devem ser usadas em vários sites", explica a Supercell.

A empresa alegou ainda que a vulnerabilidade explorada pelos hackers já foi corrigida, mas não comentou mais detalhes sobre o escopo do hack ou se alguma conta foi invadida. No entanto, sabe-se que o problema aconteceu devido ao software vBulletin utilizado pelo fórum Supercell estar desatualizado.

Em relação aos riscos de vazamentos como este, o analista sênior de malware da Avast, Jan Sirmer, explica que eles são perigosos, pois oferecem aos hackers acesso a dados de milhares de usuários.

"Neste caso, os hackers têm endereços de e-mail, hash simples das senhas, nomes de usuários e endereços IP. Essas informações podem ser usadas pelos próprios hackers ou vendidas na darknet para outros hackers abusarem. Credenciais de log de conta como este podem ser vendidas no darknet por um valor entre US$ 5 e US$ 100 (USD), dependendo da taxa de câmbio do Bitcoin. Como muitas pessoas usam as mesmas credenciais de login para entrar em serviços on-line, os hackers tentam usar essas credenciais de login para acessar outras contas", alerta o executivo.

Para evitar maiores problemas em situações como essa, uma boa dica é não repetir suas senhas em vários serviços online. Um gerenciador de senhas, por exemplo, pode ajudar na criação de senhas mais fortes e únicas.

Com informações da Supercell

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.