Após vazamento de dados, 2K alerta usuários sobre um possível phishing
Desenvolvedora confirmou a invasão e o roubo de informações, porém, não demorou para comunicar os usuários e começar as investigações
A 2K Games, dona de franquias como Borderlands e NBA 2K, comunicou a seus usuários sobre o ataque hacker que sofreu em seu suporte no mês de setembro. A companhia contratou um grupo para investigar, que acabou esclarecendo o ocorrido. Como resultado, a desenvolvedora e publicadora decidiu entrar em contato com as pessoas afetadas pelo vazamento de dados.
Segundo a 2K, a brecha ocorreu no dia 19 de setembro. O criminoso acessou o suporte da empresa, no qual conseguiu obter informações como endereços de e-mail, nomes e elementos mais sensíveis como nomes de usuários e números de identificação. No dia 20 de setembro, a companhia se manifestou sobre o acontecimento.
Depois de mais investigações, um novo comunicado foi enviado por e-mail na quinta-feira (6), que diz:
Após uma investigação mais aprofundada, descobrimos que uma terceira pessoa não autorizada acessou e copiou alguns dos dados pessoais que registramos sobre você quando nos contata para obter suporte: o nome ao entrar em contato conosco, endereço de e-mail, número de identificação de helpdesk, gamertag e detalhes do console. Não há indicação de que qualquer uma de suas informações financeiras ou senhas mantidas em nossos sistemas foram comprometidas.
Também descobrimos que a parte não autorizada enviou uma comunicação a certos jogadores contendo um link malicioso que pretendia fornecer uma atualização de software a partir de 2K. Em vez disso, o link continha malware que tinha o potencial de comprometer dados armazenados em seu dispositivo, incluindo senhas.
A boa notícia, se há alguma em uma situação desse tipo, é que números de cartão de crédito ou senhas não foram roubadas pelo infrator. Pois isso poderia ter sido muito pior do que foi.
Tome cuidado para não cair na lábia do criminoso
Ao que tudo indica, ataques à help desk chamam a atenção dos hackers porque as ferramentas administrativas desses cargos abrem muitas portas. A partir daí, os infratores podem usar armas como phishing para adquirir senhas, códigos de autenticação, etc.
É claro que criar senhas seguras é o primeiro passo para se proteger, no entanto, se o indivíduo conseguir roubar sua credencial de você mesmo ou de uma página de suporte, por exemplo, então nem a melhor das combinações vai te salvar.
Nesse caso, é importante saber o que fazer em caso de vazamento de dados pessoais. Conhecer os tipos de golpes ajuda a se preparar para uma investida de um hacker. Além disso, prestar atenção na movimentação de sua conta é fundamental.
Por último, sempre desconfie de e-mails de terceiros. Confira o endereço do remetente e tente saber se uma empresa faz esse tipo de contato com seus clientes. Não abra links desconhecidos e jamais passe informações sensíveis como senhas, número de cartão de crédito e código de segurança por telefone.
Com informações: Ars Technica.
