Fazia algum tempo que não tínhamos notícias referentes a ataques em fóruns de empresas de game, mas esse tipo de notícia vira e mexe volta a dar as caras na rede. E, como você já deve ter percebido pelo título acima, mais uma companhia passou por algo do tipo recentemente: a Epic Games.
De acordo com as informações que estão correndo a rede, a ação em questão aconteceu em 11 de agosto e foi feita por um hacker não identificado. Ele teria conseguido acesso aos dados de 808 mil usuários dos canais da empresa após explorar uma vulnerabilidade antiga do vBulletin (programa usado para as operações dos fóruns) por meio de um ataque de SLQ Injection.
Com isso, o responsável pela ação foi capaz de visualizar informações como nomes de usuário, datas de nascimento, endereços de email e de IP, histórico de postagens, informações dos perfis de Facebook aos quais as contas estavam vinculadas e outros dados. Porém, a Epic Games afirma que as senhas estavam protegidas por um processo de criptografia avançado e localizadas em um servidor diferente, então aparentemente não há motivos para se preocupar.
Páginas de Unreal Tournament e do Unreal Engine foram afetadas com a ação
Apesar de ainda não haver informações, há chances de que a mesma pessoa também esteja por trás do vazamento recente de informações de usuários dos sites DLH.net, de DotA 2 e das chaves de Steam. Também existe a possibilidade de o autor dessas ações ter roubado 1,6 milhão de credenciais de Clash of Kings, pois aparentemente o método de ação para obter esses dados foi o mesmo.
E o que a Epic está fazendo?
Em uma mensagem publicada em seu perfil oficial do Twitter, a Epic Games mencionou que colocou os seus fóruns em manutenção para investigar exatamente o que havia acontecido e quais dados estavam comprometidos.
We have placed our forums in maintenance mode while we investigate the recent compromise.
— Epic Games (@EpicGames) 23 de agosto de 2016
Além disso, a empresa publicou uma nota em seu site oficial na última segunda-feira (22), e você pode conferir a mensagem na íntegra a seguir:
Acreditamos que uma ação recente nos fóruns de Unreal Engine e de Unreal Tournament revelou endereços de email e algumas outras informações associadas aos fóruns, mas nada aconteceu com as senhas. Enquanto os dados contidos no bando de dados do vBulletin foram acessados, as senhas das contas de usuários estavam armazenadas em outro lugar. Esses fóruns permanecem online, e não há necessidade de alterar as senhas.
Além disso, acreditamos que o autor também possa ter visualizado emails, senhas e outros dados de nossos fóruns mais antigos, como Infinity Blade, UDK, jogos antigos de Unreal Tournament e as páginas arquivadas de Gears of War. Se você está ativo em um desses fóruns desde julho de 2015, recomendamos que você altere sua senha em qualquer site que use a mesma combinação.
Não acreditamos que outros fóruns da Epic tenham sido afetados, incluindo Paragon, Fortnite, Shadow Complex e SpyJinx.
Pedimos desculpas a todos pelo transtorno que isso possa ter causado e vamos disponibilizar mais informações assim que soubermos de algo mais.
Via TecMundo Games.
Fontes
Categorias