Segundo relatos, mais de 500.000 contas da Activision podem ter sido hackeadas e com seus dados de login comprometidos. Segundo o eSports Dexerto, uma violação de dados ocorreu no domingo, dia 20 de setembro. De acordo com a nota, as credenciais para acessar essas contas estão sendo divulgadas publicamente e os detalhes foram alterados para evitar uma recuperação acessível pelos legítimos proprietários. As contas da Activision são usadas principalmente por jogadores da popular franquia Call of Duty. Várias contas também relataram a suspeita de violação. Alguns jogadores postaram em suas redes falando que a notícia era legítima, pedindo para os jogadores alterarem suas senhas imediatamente.
No entanto, a comunicação da Activision emitiu a seguinte declaração em 22 de setembro:
“As contas do Call of Duty da Activision não foram comprometidas. Relatórios sugerindo o contrário não são precisos. Investigamos todas as questões de privacidade. Como sempre, recomendamos que os jogadores tomem precauções para proteger suas contas em todos os momentos. Visite nossa página de suporte para mais informações, incluindo um conjunto útil de dicas e instruções de segurança”.
O conselho da Activision é abrangente. Porém, a empresa não possui a principal recomendação desses casos que é ativar a autenticação de dois fatores (2FA) para proteger uma conta.
“Muitos jogos exigem a criação de contas para jogar online”, disse um jogador e defensor da segurança na KnowBe4, e para muitos jogadores, este é um assunto tão trivial que “não se dá muita atenção”. Por conta disso, eles acabam sendo alvos de ataques rápidos e com grande número de dados e acessos. Se tornando uma mina de ouro para agentes mal-intencionados que pretendem planejar novos ataques, como por exemplo phishing.
A Activision, por sua vez, despistou a implementação da sugestão e disse que há alguma campanha de hacking em massa acontecendo, e que os jogadores continuam a entrar em contato para dizer que suas contas foram, de fato, hackeadas. Isso é, provavelmente, o resultado do acesso de credenciais envolvendo o uso de senhas comprometidas de outros serviços onde as mesmas também eram usadas. Então, anote essa dica: não reutilize senhas em sites e serviços, instale um gerenciador de senhas e garanta senhas fortes e exclusivas para cada conta.