Informações Pessoais Identificáveis de 2,5 milhões de usuários dos fóruns ISO do Xbox 360 e PlayStation Portable vazaram

Surgiu que informações pessoais e detalhes de cartões de crédito/débito de mais de 2,5 milhões de jogadores dos dois fóruns de jogos extremamente populares, PlayStation e Xbox, foram vazados online, após quase um ano desde que foram roubados após um ataque de hackers. Os hackers também roubaram os endereços de e-mail e endereços IP dos usuários, juntamente com senhas.

Os fóruns PSP ISO e Xbox 360 ISO se especializam em fornecer arquivos ISO de títulos de jogos para download gratuito – cópias digitais de jogos extraídas de discos físicos de jogos e distribuídas ilegalmente. (NOTA: Baixar jogos pirateados de fontes não autorizadas não é apenas ilegal, mas também pode ser um risco à segurança).

Acredita-se que os ataques de hackers ocorreram por volta de setembro de 2015 e os hackers roubaram endereços de e-mail e IP, nomes de usuário e hashes de senhas MD5 com sal de quase 2,5 milhões de jogadores. Ninguém ainda assumiu a responsabilidade pelo ataque.

Os dados acabaram de vir à tona, presumivelmente porque credenciais roubadas geralmente são vendidas e compradas por grandes quantias em fóruns subterrâneos privados da dark web e usadas em golpes e tentativas de login subsequentes.

Mark James, especialista em segurança de TI da ESET, disse: “Ataques como esses são bastante comuns, onde dados foram roubados e as vítimas só descobrem meses ou até anos depois.

“Golpes e ataques de phishing tentarão usar os dados valiosos para atrair ainda mais informações do usuário desavisado; essas informações são testadas, armazenadas e muitas vezes serão usadas para fins de roubo de identidade.

“Muitas vezes, pessoas que usam sites aparentemente de baixa segurança não impõem uma boa segurança de senha porque não é um alvo financeiro, mas todos os dados têm um valor e serão reutilizados para outros fins.

“Todo site deve ser tratado como único e exigir senhas diferentes com uma mistura de nomes de usuário, se possível.”

O especialista em segurança Troy Hunt e fundador do haveibeenpwned.com disse: “Toda vez que vemos uma violação de dados, as contas são tomadas e nomes de usuário e senhas testados em outros sites.

“Muitas vezes, as pessoas reutilizaram suas senhas e outras contas foram, consequentemente, comprometidas.”

Normalmente, os cibercriminosos descartam os dados uma vez que conseguiram dinheiro suficiente com eles e os dados são coletados na dark web.

Troy Hunt acrescentou: “Pode haver um longo tempo de espera entre uma violação e os dados se tornarem públicos… Existem um número incalculável de violações que já ocorreram e que simplesmente não sabemos ainda.”

Especialistas em segurança alertaram os jogadores para serem extremamente cautelosos ao inserir informações pessoais em tais sites. Eles também estão instando os jogadores a revisar suas configurações de segurança e mudar as senhas em todas as suas contas.

“O recente roubo de dados divulgado dos fóruns não oficiais do PlayStation e Xbox é mais um exemplo da necessidade de os consumidores estarem atentos a quem fornecem suas informações online,” disse Robert Capps, vice-presidente de segurança da NuData Security, que alertou os usuários da internet a usarem senhas exclusivas em contas online para manter os dados fora das mãos de cibercriminosos.

“Embora este site seja usado principalmente para distribuir cópias pirateadas de jogos, DVDs e BluRays, os consumidores que usam os fóruns precisam garantir que estejam vigilantes. Fique atento a quaisquer golpes de phishing que possam aparecer em e-mails como resultado deste hack, mudando senhas em qualquer site onde as senhas ou nomes de usuário usados nesses sites sejam utilizados.

“Esses dados provavelmente serão vendidos na Dark Web e usados para futuros crimes cibernéticos. É um bom lembrete para escolher senhas únicas em todos os sites que exigem registro.”

Você pode verificar se foi hackeado verificando seu endereço de e-mail em haveibeenpwned.com.