Comunidade de Minecraft é invadida e dados de usuários acabam comprometidos

Por Redação | 26 de Abril de 2016 às 12h43

Os jogadores de Minecraft são o alvo de um novo vazamento de dados, que envolve emails e senhas da comunidade online Lifeboat. O serviço, que gerencia servidores privados para a versão mobile do título, teria sido hackeado em janeiro, e como resultado, mais de sete milhões de emails e senhas de usuários estariam nas mãos dos responsáveis.

As informações, entretanto, ainda não teriam sido publicadas na internet. O responsável por revelar o ocorrido é o pesquisador de segurança Troy Hunt, que disse ter recebido o conjunto de dados a partir de um contato ligado aos hackers. Antes de falar sobre o assunto, ele diz ter conferido a autenticidade das informações pessoalmente e garante que se trata de um vazamento real, que pode impactar milhares de jogadores.

O pior de tudo, aparentemente, é que o Lifeboat estava ciente do ocorrido e não informou seus clientes. Em comunicado oficial, a companhia afirmou que preferiu adotar uma postura “quieta” e obrigou seus usuários a modificarem suas senhas, bem como as de qualquer outro serviço que utilizasse as mesmas credenciais. Entretanto, eles não foram informados sobre os motivos por trás do pedido.

PECHINCHAS, CUPONS, COISAS GRÁTIS? Participe do nosso GRUPO DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Além disso, o Lifeboat afirma que os únicos dados vazados foram, efetivamente, os emails e senhas utilizadas para acesso ao serviço. A plataforma diz que não armazena outros dados de seus usuários, como nomes, endereço, idade ou informações financeiras, e que não existe o menor risco de tais informações também serem acessadas por terceiros sem autorização.

Ainda assim, é uma atitude altamente negativa, e que deve gerar não apenas uma quebra na confiança de seus usuários, mas até mesmo possíveis ações judiciais. Não existem regulamentações nos Estados Unidos que obriguem empresas a informarem seus clientes em caso de brecha, mas essa é uma atitude comum e recomendada por analistas de segurança, além de esperada pelos usuários.

O caso se torna mais grave, principalmente, quando se leva em conta que as informações podem acabar surgindo na internet a qualquer momento. Hunt disse que vai hospedar os dados no “Have I Been Pwned?”, um serviço online que permite aos usuários verificarem se suas contas em diversos serviços hackeados acabaram comprometidas a partir do endereço de email.

Fonte: Motherboard

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.