Jul 282012
 

O site de jogos Gamigo avisou os seus utilizadores que teria sido alvo de um ataque, faz agora cerca de 4 meses. E apesar de na altura não se saber o que foi acedido, quatro meses depois, 8 milhões de passwords e usernames estão expostos na internet.

O website dedicado a jogos, Gamigo, avisou à quatro meses que um hacker teria acedido a uma parte das credenciais dos seus utilizadores. O que o website não sabia é que tinham sido comprometidas 8 milhões de contas, quanto mais não seja, porque só agora, quatro meses depois, é que as mesmas aparecem divulgadas na internet.

É quase incrível que um website ao qual são confiados dados particulares possa ter um download de meio gigabyte que inclui os dados de 8 milhões de utilizadores, sem que tenha dado por isso. Mas como na altura o hacker não fez questão de divulgar os resultados do seu ataque, o website em questão deixou a situação como adormecida. O website fez o alerta,mas não nas proporções devidas face ao que foi roubado e aos milhões de utilizadores atingidos.

Apesar de as passwords estarem encriptadas e como tal não legíveis, acredita-se que as mesmas foram acedidas. Não só o sistema de encriptação não seria um obstáculo impossível de transpor, como se acredita que o mesmo foi violado em apenas meia hora. E o que leva a pensar tal situação é um post de um outro hacker que refere “found 94%”, dando a entender que a encriptação estaria já violada.

Independentemente de tal, a Gamigo, um site gratuito da empresa Alemã Axel Springer AG, tomou as medidas que se requerem, avisando os utilizadores que deveriam mudar as suas passwords, o que impediu acessos indesejados. O grande problema é que não tendo sido detectada a fuga efectiva os utilizadores apenas se limitaram a fazer exactamente isso, alterar as suas passwords no site.

Infelizmente, e como bem sabemos, a maior parte dos utilizadores re-utiliza as passwords em vários outros locais, nomeadamente outros sites e se necessário até na sua conta bancária. E sem o alerta da dimensão do roubo, essas contas em outros locais podem ficar comprometidas.

Sobre os dados roubados apenas se sabe que 3 milhões de contas são americanas, 2,4 milhões são alemãs, e 1,3 milhões são francesas. Os endereços de email mais comuns são do Hotmail, Gmail e Yahoo!. Vários e-mails internos de empresas como a IBM, Allianz, Siemens, Deutsche Bank, e ExxonMobil foram igualmente apanhados na lista.

A possibilidade de os atacantes terem tido ainda acesso a outro tipo de dados pessoais dos utilizadores está em aberto, e isso inclui números de cartões de crédito e moradas.

Publicidade

Sorry, the comment form is closed at this time.