Mais uma semana, mais um vazamento de dados, desta vez de 775 mil endereços de e-mail de jogadores do título F2P Warframe.
Cibercriminosos aproveitaram uma vulnerabilidade no Drupal para invadir banco de dados do site oficial dois anos atrás, mas os administradores só descobriram agora.
Uma vez que os servidores do jogo não foram penetrados, os invasores conseguiram acesso somente ao endereço de e-mail de suas vítimas. Segundo a Digital Extremes, desenvolvedora de Warframe, dados como senhas, endereços físicos, nomes completos e números de cartão de crédito não estavam armazenados no servidor afetado.
“Nós tomamos ciência de uma brecha potencial em nosso servidor web que ocorreu em Novembro de 2014. Após uma cuidadosa análise dos dados que nós recebemos, nós podemos confirmar que uma lista de 775.749 endereços de e-mail foram adquiridos através de uma falha de SQL do Drupal que foi corrigida pela Drupal duas semanas depois da ocorrência da invasão”, avisou a empresa em um comunicado oficial.
O lote de e-mails vazados foi detectado pelo serviço HaveIBeenPwned.com e comunicado à Digital Extremes. É possível utilizar o mesmo serviço para verificar se seu endereço de e-mail pertence ao lote afetado ou faz parte de diversos outros vazamentos anteriores.
Apesar do escopo reduzido de vítimas e de os invasores terem tido acesso somente a endereços de e-mail, o vazamento ainda pode ser utilizado para envio de spam ou ataques de phishing focados em jogadores de Warframe.