O popular jogo de simulação política online, NationStates, confirmou ter sido alvo de um acesso não autorizado que resultou no roubo de informações sensíveis dos seus utilizadores. O incidente ocorreu após um indivíduo aceder ao servidor de produção da plataforma e copiar uma vasta quantidade de informações pertencentes à comunidade.
Falha crítica no motor de pesquisa
A origem deste ataque esteve ligada a uma falha crítica encontrada na funcionalidade Dispatch Search. Esta vulnerabilidade permitiu a execução remota de código, concedendo ao atacante uma porta de entrada direta para os sistemas do jogo.
Entre as informações comprometidas, encontram-se endereços de correio eletrónico, palavras-passe guardadas com um sistema de hash fraco, endereços de IP utilizados nos inícios de sessão e os detalhes identificadores dos navegadores (browser agents). A exposição destes dados levanta sérias preocupações, especialmente devido à fragilidade na proteção das credenciais dos jogadores.
Regresso à normalidade e medidas a tomar
Após vários dias com os servidores desligados para analisar e mitigar a vulnerabilidade estrutural, o jogo encontra-se novamente online e totalmente acessível ao público.
A equipa responsável pela plataforma recomenda vivamente que todos os utilizadores redefinam as suas palavras-passe o mais rapidamente possível e revejam as informações associadas às suas nações virtuais como medida de precaução. Todos os pormenores técnicos sobre o acesso indevido e as recomendações de segurança podem ser consultados no comunicado oficial do NationStates.
Nenhum comentário
Seja o primeiro!