Hackers novamente atacam Final Fantasy XIV, diz Square Enix

Se você joga Final Fantasy XIV, então é melhor acessar seu perfil e mudar a sua senha. A recomendação de segurança vem da própria Square Enix, que na última semana, confirmou pelo blog oficial do jogo que hackers tentaram acessar o sistema de gerenciamento de contas para ganhar controle de perfis de usuário e roubar informações privadas.

A empresa japonesa não confirmou se a tentativa de invasão teve muito êxito, mas afirma que está entrando em contato com usuários cujas contas estão sob risco de terem sido comprometidas. Segundo a postagem, a Square Enix acredita que os hackers usaram da engenharia social, obtendo endereços de e-mail e senhas de usuários de outros serviços e “chutando” essas combinações de login no cliente de acesso do jogo.

Imagem: Square Enix/Divulgação

A situação remete a duas outras situações de ciberataques sofridas por Final Fantasy XIV: a mais recente (tirando esta) foi em agosto, quando hackers conseguiram deixar o jogo fora do ar por apenas cinco minutos. Em 2017, no entanto, uma situação similar o deixou inativo por semanas. A diferença, no entanto, é que as duas tentativas passadas resultaram de ataques de negação direta de serviço (DDoS, na sigla em inglês) – essencialmente, um tipo de ataque que simula um volume tão grande de acessos que o servidor do jogo simplesmente “cai”.

Agora, porém, a coisa parece ser mais perigosa: por meio de uma manobra que permite a um hacker estabelecer um perfil básico de sua vítima em potencial, ele consegue acessar de forma legítima uma conta e, uma vez dentro dela, alterar credenciais de acesso evitando que dita vítima retome o controle. No caso de Final Fantasy XIV, isso pode ser um problema grave, tendo em vista que o jogo é mensalmente cobrado via cartão de crédito internacional – cujo número é atrelado ao perfil potencialmente invadido.

Ou seja: ainda que um hacker não consiga acesso direto ao número do cartão, ele ainda poderá fazer compras nele em seu nome.

“Usar o mesmo endereço de e-mail e senha que você usa na sua conta da Square Enix e em outros serviços online aumenta os riscos de uma terceira pessoa ganhar acesso não autorizado à sua conta”, disse a empresa. “Por isso, mesmo que sua combinação de e-mail e senha não seja exatamente igual à que você usa em outras plataformas, ainda há uma boa chance de que sua conta de Final Fantasy XIV esteja comprometida caso sua senha tenha um padrão identificável em sua formação, como uma sequência específica de caracteres ou alguma data importante.”

Felizmente, ainda não há nenhuma informação sobre o vazamento de credenciais de acesso ou outras informações sigilosas pertinentes ao jogo – o que soa como um alívio, considerando que Final Fantasy XIV conta com 19 milhões de usuários ativos e cerca de 40 milhões de assinantes. A Square Enix disse que, se a situação de alerta continuar, ela própria deve iniciar um processo de redefinição obrigatória de senha para toda a base.

Vale lembrar, também, que as regras de segurança digital se aplicam bem aqui: sempre procure alterar as suas senhas de tempos em tempos a fim de manter suas plataformas seguras, além de nunca clicar em links compartilhados via e-mail ou serviços de mensagem instantânea (WhatsApp, Telegram e afins) e manter softwares antivírus sempre atualizados e rodando.

Outras medidas de segurança também dificultam a vida de hackers: sempre que possível acione a autenticação em dois fatores de identidade (2FA) para que, após o login, você ainda precise de um código aleatório momentâneo para confirmar o acesso. Desta forma, mesmo que um invasor tenha a informação exata de usuário e senha, ele ainda não consiga abrir a conta que ele deseja invadir.

via Square Enix