Quem possui contas no fórum da comunidade da desenvolvedora Supercell, famosa criadora do game mobile Clash Royale, é melhor trocar as senhas: a companhia descobriu uma vulnerabilidade explorada por hackers, que roubaram registros de mais de 1 milhão de usuários. Pior: esses dados vêm sendo distribuídos por toda a web.
“Estamos investigando uma vulnerabilidade que permitiu a terceiros acessar ilegalmente os dados dos usuários do fórum, incluindo emails e senhas criptografadas. Nossas conclusões iniciais sugerem que a brecha foi explorada em setembro de 2016 e posteriormente corrigida”, diz o comunicado de um funcionário da empresa.
Não é a primeira vez: em 2014, a Supercell teve sua conta de Facebook hackeada
O problema aconteceu com o software da VBulletin, que já mostrou ter sido alvo fácil dos invasores no passado. Entre as informações vazadas estão nomes e emails, endereços de IP e senhas. Esta não é a primeira vez que a Supercell sofre um ataque. Em 2014, a investida foi contra sua página de Facebook.
A companhia assegurou que dessa vez somente os cadastros da comunidade foram afetados e que os do app seguem protegidos. Ainda assim, não custa manter diferentes senhas para cada serviço e trocá-las de vez em quando, especialmente após incidentes como esse.
Fontes
Categorias