Stalker Online deixa vazar bancos de dados com milhões de registros

Um banco de dados com mais de 1,3 milhão de registros relacionados a jogadores do MMO Stalker Online foi vendido por hackers. O volume continha informações como nomes de usuário, e-mails, senhas, números de telefone e endereços IP utilizados para acesso, podendo levar a invasões de redes sociais, serviços de e-mail e outras plataformas que permitam a realização de novos golpes caso os usuários usem as mesmas combinações em mais de uma plataforma.

• Hackers estão encontrando novas vítimas de golpes nos games, diz Kaspersky
• Vazamentos de dados cresceram 47% desde o início da pandemia
• Hackers usam servidores e serviços legítimos para aplicar golpes com Office 365

Segundo os especialistas em segurança do CyberNews, não foi possível precisar o número total de usuários afetados pela venda de dois volumes de dados: o primeiro continha 1,2 milhões de entradas, enquanto o segundo trazia 136 mil. Segundo os responsáveis pela descoberta, os dados eram vistos com alto valor pelos criminosos, sendo vendidos em um fórum hacker por um valor equivalente a centenas de euros em Bitcoins.

Como as entradas no banco de dados não estão agrupadas, não é possível saber exatamente o total de jogadores afetados. O alerta, porém, serve principalmente para os usuários da Rússia e do leste da Europa, onde está a maior base de jogadores de Stalker Online, um game gratuito desenvolvido pelo estúdio australiano BigWorld e situado em uma zona de exclusão nuclear, onde os usuários devem angariar recursos, enfrentar criaturas e sobreviver aos ataques de oponentes humanos.

Apesar do nome, o game gratuito não tem qualquer relação com a série S.T.A.L.K.E.R, que compartilha o mesmo tema, mas traz uma jogabilidade de FPS e foco no incidente em Chernobyl. No caso de Stalker Online, temos um título ainda em seu primeiro ano de vida, lançado em setembro do ano passado, e que alterna entre visões em primeira e terceira pessoa.

Além de propiciarem brechas em outras plataformas, sejam elas de games ou não, vazamentos desse tipo também podem levar a ataques de phishing. Como apontam os especialistas do CyberNews, as informações podem ser usadas para o envio de golpes direcionados, com o intuito de infectar dispositivos ou obter mais informações, além de propiciar o envio de spam para e-mails e celulares.

Os responsáveis pela venda do banco de dados afirmam que as informações foram obtidas a partir da invasão dos servidores de Stalker Online, mas não dão detalhes sobre brechas ou vetores de intrusão. De acordo com o CyberNews, a venda do pacote foi detectada em meados de maio e tanto a desenvolvedora BigWorld quanto sua controladora, a Wargaming.net, foram alertadas sobre o caso.

Os responsáveis pela descoberta também informaram um serviço chamado Shoppy.gg sobre a exposição, já que os hackers estavam usando a interface da loja online para oferecer o volume e receber pagamentos. O alerta levou menos de 24 horas para ser atendido. Por mais que os especialistas não saibam se o banco de dados chegou a ser comercializado em algum momento, os responsáveis pela plataforma pedem que os usuários tenham cautela quanto à disseminação de suas informações por aí.

A principal recomendação é quanto à troca de credenciais de acesso a Stalker Online e qualquer outro serviço que compartilhe as mesmas informações. O ideal é que as pessoas usem senhas seguras, aleatórias ou, pelo menos, que sejam difíceis de adivinhar, com cada serviço tendo sua chave exclusiva. É importante, também, ficar de olho em contatos que cheguem por e-mail, mensageiros instantâneos ou telefone, meios comumente usados para a prática de golpes após vazamentos desse tipo.

Fonte: Tom's Guide