O fim de semana passado foi marcado por um evento canônico para a franquia Pokémon. Um grande vazamento de dados ocorreu na Game Freak, empresa que desenvolve os jogos da série, com cerca de 1 TB de informações sendo roubadas por hackers.
O ataque cibernético que culminou nesse grande vazamento de dados ocorreu por causa de uma falha de segurança explorada em agosto, afetando diversas áreas da empresa. Além de informações envolvendo jogos antigos e até não lançados de Pokémon, o problema também afetou mais de 2,6 mil funcionários e colaboradores da Game Freak, além de arquivos confidenciais como o código-fonte de certos games.
Entre o público que acompanha Pokémon, grande parte da repercussão, tanto na mídia quanto em redes sociais, acabou focando em informações sobre novos jogos e o Switch 2. Além disso, muitos fãs ficaram chocados com a aparição de lores não utilizadas envolvendo a relação de humanos e pokémons, culminando em diversos memes nas redes sociais.
Porém, enquanto informações mais lúdicas acabaram chamando a atenção, é importante ressaltar que o ataque pode trazer grandes problemas para a Game Freak e até mesmo para a Nintendo.
Ataque contra a Game Freak pode ter consequências sérias
De acordo com Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, a grande quantidade de dados vazados da Game Freak conta com muitas informações que vão além dos jogos e seu conteúdo. Isso eventualmente pode levar a problemas maiores para a desenvolvedora e outras empresas ligadas com a The Pokémon Company, como a Nintendo.
Vazamento de dados pode ser utilizado para compor outros ataques cibernéticos.
“A quantidade de dados que foram divulgados é enorme. O fato de também estarem disponíveis informações sobre novos empreendimentos, não especificamente relacionados com jogos, é preocupante”, explica o especialista. “Significa que há contas que podem ler todos esses dados (não há segregação de direitos) ou que as cópias de segurança não foram devidamente protegidas. Nenhum programador ou gestor deveria ter acesso a tudo que está para ser divulgado.”
Como diversos funcionários também tiveram seus dados vazados no ataque, os empregados da Game Freak agora também podem se tornar alvos de mais ataques. Com isso, caso a companhia não se prepare, mais informações podem eventualmente acabar vazando e outras empresas parceiras, como a Nintendo e a Niantic, podem acabar se tornando alvo de cibercriminosos.
"Dados vazados de funcionários da Game Freak podem ser usados para engenharia social"
“A exposição de nomes abre a porta para que os hackers se façam passar por funcionários ou parceiros de negócios de forma convincente, abrindo caminho para uma série de atividades fraudulentas e ataques de engenharia social”, detalha o especialista da NordVPN. “O potencial para estes ataques secundários e terciários não é apenas uma possibilidade, é uma realidade urgente e perigosa que exige muita atenção.”
Warmenhoven também reforça que a empresa deve investir pesado em soluções extras de segurança, indo desde autenticações múltiplas até auditorias, e fornecer treinamento para funcionários sobre cibersegurança. “A promessa da Game Freak de reforçar as suas defesas é fundamental, mas todas as partes interessadas devem manter-se cautelosas no futuro.”
E aí, qual a sua opinião sobre o grande vazamento da Game Freak envolvendo Pokémon? Comente nas redes sociais do Voxel.