Após vazamento de dados, 2K alerta usuários sobre um possível phishing
Desenvolvedora confirmou a invasão e o roubo de informações, porém, não demorou para comunicar os usuários e começar as investigações
Desenvolvedora confirmou a invasão e o roubo de informações, porém, não demorou para comunicar os usuários e começar as investigações
A 2K Games, dona de franquias como Borderlands e NBA 2K, comunicou a seus usuários sobre o ataque hacker que sofreu em seu suporte no mês de setembro. A companhia contratou um grupo para investigar, que acabou esclarecendo o ocorrido. Como resultado, a desenvolvedora e publicadora decidiu entrar em contato com as pessoas afetadas pelo vazamento de dados.
Segundo a 2K, a brecha ocorreu no dia 19 de setembro. O criminoso acessou o suporte da empresa, no qual conseguiu obter informações como endereços de e-mail, nomes e elementos mais sensíveis como nomes de usuários e números de identificação. No dia 20 de setembro, a companhia se manifestou sobre o acontecimento.
Depois de mais investigações, um novo comunicado foi enviado por e-mail na quinta-feira (6), que diz:
Após uma investigação mais aprofundada, descobrimos que uma terceira pessoa não autorizada acessou e copiou alguns dos dados pessoais que registramos sobre você quando nos contata para obter suporte: o nome ao entrar em contato conosco, endereço de e-mail, número de identificação de helpdesk, gamertag e detalhes do console. Não há indicação de que qualquer uma de suas informações financeiras ou senhas mantidas em nossos sistemas foram comprometidas.
Também descobrimos que a parte não autorizada enviou uma comunicação a certos jogadores contendo um link malicioso que pretendia fornecer uma atualização de software a partir de 2K. Em vez disso, o link continha malware que tinha o potencial de comprometer dados armazenados em seu dispositivo, incluindo senhas.
A boa notícia, se há alguma em uma situação desse tipo, é que números de cartão de crédito ou senhas não foram roubadas pelo infrator. Pois isso poderia ter sido muito pior do que foi.
Ao que tudo indica, ataques à help desk chamam a atenção dos hackers porque as ferramentas administrativas desses cargos abrem muitas portas. A partir daí, os infratores podem usar armas como phishing para adquirir senhas, códigos de autenticação, etc.
É claro que criar senhas seguras é o primeiro passo para se proteger, no entanto, se o indivíduo conseguir roubar sua credencial de você mesmo ou de uma página de suporte, por exemplo, então nem a melhor das combinações vai te salvar.
Nesse caso, é importante saber o que fazer em caso de vazamento de dados pessoais. Conhecer os tipos de golpes ajuda a se preparar para uma investida de um hacker. Além disso, prestar atenção na movimentação de sua conta é fundamental.
Por último, sempre desconfie de e-mails de terceiros. Confira o endereço do remetente e tente saber se uma empresa faz esse tipo de contato com seus clientes. Não abra links desconhecidos e jamais passe informações sensíveis como senhas, número de cartão de crédito e código de segurança por telefone.
Com informações: Ars Technica.