Vazamento do game Neopets expõe 69 milhões de pessoas

Uma brecha no site do jogo Neopets levou à exposição de informações de 69 milhões de pessoas, bem como ao acesso indevido a códigos-fonte e sistemas internos do game. O conjunto está sendo vendido desde o início da semana na dark web e permitiria tanto golpes contra os usuários quanto a manipulação de dados do próprio jogo, focado para a criação de pets virtuais.

• Bandai Namco | Desenvolvedora de games sofre ataque de ransomware
• Desenvolvedora de Warface sofre sequestro de dados de vários games

Nomes, e-mails, gêneros, datas de nascimento e senhas criptografadas fazem parte do volume, juntamente com dados de localização e informações do perfil de cada jogador de Neopets. O responsável pelo vazamento, identificado como TarTarX, divulgou uma pequena amostra do conteúdo do banco de dados enquanto pede quatro Bitcoins, valor equivalente a R$ 129,3 mil, pelo conjunto de informações.

Chama a atenção, ainda, o fato de o cibercriminoso afirmar que seu acesso a sistemas internos também permite a manipulação de dados do jogo, com a adição ou remoção de créditos, pets, atributos e demais características do próprio título, que recentemente, anunciou o lançamento de uma NFT própria. TarTarX diz que esse acesso só vai ser vendido a um único interessado, por um preço ainda mais alto e não revelado.

Ainda de acordo com ele, não houve danos aos sistemas da Jumpstart, empresa que é dona da marca Neopets, nem um pedido de resgate para que os dados não fossem liberados. Enquanto o responsável pelo vazamento não revelou como obteve acesso aos dados, a veracidade deles foi confirmada, assim como o acesso contínuo de TarTarX, depois que outro membro do fórum se registrou no site do game e recebeu, pelo colega, os dados de seu perfil.

O vazamento de informações foi confirmado oficialmente pela empresa responsável pelo game, que disse estar trabalhando junto às autoridades na investigação do caso. A recomendação inicial aos usuários é pela troca de senhas, tanto daquela usada no próprio Neopets e também em outros serviços, caso ela seja repetida. Isso, porém, não deve ajudar a proteger as contas de forma direta já que, aparentemente, os cibercriminosos possuem acesso aos sistemas internos da empresa, mas deve fechar novas vias de acesso para eles e quem comprar os dados.

Não é a primeira vez que o game, lançado originalmente em 1999, sofre com vazamento de dados. Em 2016, o título também viu informações de seus usuários surgindo na internet após uma intrusão em seus sistemas que teria sido realizada em 2012. Depois, surgiram informações de que mesmo funcionários desligados da empresa permaneciam com acesso, às vezes por anos, constituindo outro comprometimento à integridade do jogo e seus usuários.

Engenharia social e golpes financeiros

O principal reflexo de um vazamento desse tipo é a realização de ataques de engenharia social contra os usuários. Além disso, há de se levar em conta a base majoritariamente infantil do Neopets, o que significa que as informações de menores de idade estão expostas pelo vazamento, os tornando alvos fáceis de e-mails fraudulentos que podem vir, inclusive, em nome do próprio game.

A promessa de manipulação de dados do título também chama a atenção e pode ser usada em fraudes. Na promessa de terem mais personagens, atributos e demais elementos, seria possível obter mais informações dos jogadores e também informações bancárias, levando a fraudes contra os jogadores.

Enquanto a troca de senhas tem efeito questionável, prestar atenção a tentativas de contato desse tipo pode ajudar na proteção. Além disso, vale a pena manter sistema operacional atualizado e softwares antivírus sempre ativos, já que eles ajudam a flagrar sites fraudulentos e vias mais comuns de ataques.

Fonte: Bleeping Computer