Jogadores do Clash of Clans estão em perigo. Entenda

Cibercriminosos não identificados invadiram servidores da Supercell, empresa criadora de Clash of Clans e de outros jogos como Clash Royale, Boom Beach e Hay Day. Eles conseguiram roubar dados de aproximadamente 1 milhão de contas dos usuários do fórum da Supercell, incluindo nomes de usuários, e-mails, endereços de IP e senhas codificadas em padrão hash – geralmente fáceis de quebrar.

Acredita-se que a invasão aconteceu em setembro de 2016, mas só foi descoberta há poucos dias. Desde então, a Supercell vem pedindo que os usuários do fórum troquem suas senhas. O analista sênior de malware da Avast, Jan Sirmer, explica em quatro perguntas e respostas os riscos para os usuários desses games:

1. Esses vazamentos são perigosos?
Invasões como o do forum da Supercell são perigosos porque hackers ganham acesso aos dados de milhares, senão milhões de usuários. Neste caso, os hackers têm endereços de e-mail, hash simples das senhas, nomes de usuários e endereços IP.

2. Essas informações podem ser usadas pelos próprios hackers ou vendidas na darknet para outros hackers abusarem. Credenciais de log de conta como este podem ser vendidas no darknet por um valor entre US$ 5 e US$ 100, dependendo da taxa de câmbio do Bitcoin. Como muitas pessoas usam as mesmas credenciais de login para entrar em serviços on-line, os hackers tentam usar essas credenciais de login para acessar outras contas.

3. Desenvolvedores dos jogos devem ser responsabilizados pela invasão?
Nesse caso em particular, o software vBulletin utilizado pelo fórum Supercell estava desatualizado. Os administradores do fórum é que devem manter um software como esse atualizado.

4. Gamers on-line estão vulneráveis?
Os usuários de games on-line são vulneráveis porque eles fornecem dados a terceiros. Mas a mesma coisa é verdadeira para qualquer um que utilize um serviço online. Portanto, é vital que você utilize senhas únicas para manter seguros todos os dados em todas as suas contas on-line. A Avast recomenda o uso de um gerenciador de senhas para facilitar a criação de senhas longas e únicas para contas.