Depois de vazamento, Activision pede a usuários que habilitem 2FA
Uma campanha de malware infostealer coletou milhões de logins de usuários de vários sites de jogos, incluindo jogadores que usam cheats, serviços pagos para trapacear.
Os detalhes surgiram depois que o usuário do Discord ‘PainCorp’ notificou Zebleer , o desenvolvedor dos cheats Phantom Overlay para Call of Duty e Counter-Strike, sobre um banco de dados de infostealer que ele havia encontrado.
“O banco de dados do ladrão representa contas relacionadas a jogos muito mais do que qualquer outra coisa”, disse Zebleer, acrescentando que “é a maior campanha de malware de infostealer direcionada a jogadores/trapaceiros da história”.
De acordo com o desenvolvedor do Phantom Overlay, o banco de dados contém credenciais de vários milhões de jogadores cujos sistemas foram infectados em uma campanha de malware.
Service | Accounts |
Battlenet | 3,662,647 |
Activision | 561,183 |
Elite PVPers | 117,366 |
UnknownCheats | 572,831 |
Phantom Overlay | 1,365 |
BLOG | 67,152 |
RN | 1,044 |
ACD | 3,818 |
AA | 21,564 |
EO (two domains) | 85,360 |
Iniuria | 14,181 |
Gamesense | 18,465 |
O desenvolvedor do cheat também observa que o domínio com maior número de contas roubadas é o Discord, que tem 14 milhões de entradas no banco de dados.
Embora não tenha sido confirmado como o malware foi distribuído para um número tão grande de usuários, Zebleer diz que alguns softwares gratuitos ou baratos anunciados para jogadores de Call of Duty contêm um infostealer.
BleepingComputer entrou em contato com Zebleer para obter detalhes adicionais sobre o banco de dados, mas não recebeu resposta até o momento da publicação.
Em uma postagem separada, o grupo de pesquisa de segurança cibernética vx-underground afirma que vários usuários relataram que suas carteiras Electrum BTC foram comprometidas como resultado de atividades de malware no computador.
Na postagem, vx-underground afirma que o fórum de jogos Elite PVPers confirmou que mais de 40 mil contas válidas foram comprometidas.
Parece que as credenciais não estão presentes em outros bancos de dados disponíveis publicamente com logins de contas roubados.
Embora o número de logins no banco de dados indique um impacto significativo na comunidade de jogos, não está claro quantas contas são válidas ou duplicadas.
Activision Blizzard recomenda 2FA
Alegadamente, a Activision Blizzard está em coordenação com desenvolvedores de cheats para limitar o impacto da campanha e fornecer instruções de segurança aos titulares de contas comprometidas.
BleepingComputer entrou em contato com a Activision Blizzard para comentar e um porta-voz disse que seus “servidores permanecem seguros e descomprometidos”.
“Houve alegações de que algumas credenciais de jogadores em toda a indústria podem ser comprometidas por malware por download ou uso de software não autorizado. Os servidores da Activision Blizzard permanecem seguros e descomprometidos”, disse a Activision Blizzard ao BleepingComputer.
“Se os jogadores acreditarem que podem ter clicado num link suspeito ou se quiserem garantir que a sua conta está protegida, podem alterar a sua palavra-passe e seguir as melhores práticas recomendadas”, acrescentou a empresa, referindo-se à autenticação de dois fatores (2FA).
Vale ressaltar que a Activision Blizzard não tem muito controle sobre a situação porque sua visibilidade é limitada no que diz respeito aos recursos de jogo que seus jogadores utilizam. Neste ponto, a empresa pode obter uma lista das credenciais roubadas e forçar uma redefinição de senha nas contas afetadas.
Para garantir a proteção de suas contas e dificultar o lucro dos hackers, mesmo quando as credenciais são roubadas, recomenda-se que os usuários habilitem a autenticação de dois fatores.