La seguridad de los servidores de una gran cantidad de compañías no es la más adecuada, y no solo nos referimos a bancos, instituciones o incluso fabricantes. Las empresas desarrolladores de videojuegos están convirtiéndose en el ojo del huracán, demostrando que en temas de seguridad existen muchos aspectos mejorables. Una prueba de ello es la empresa Big Fish Games, que en el día de ayer detectó un hackeo que habíai dejado al descubierto todos los datos de los usuarios.
En este caso, además de disponer de algunos juegos de desarrollo propio también dispone de un portal donde se pueden adquirir estos y comprar muchos otros, sobre todo en lo referido al sistema operativo Android. Para acceder a este portal tal y como suele ser habitual es necesario un registro, pudiendo indicar además de los necesario (usuario y contraseña) una forma de pago para adquirir todo aquel software que sea de pago.
Los responsables de la misma aún no saben cómo ha sucedido y cuánto tiempo llevan los ciberdelincuentes haciendo uso de lo que en un principio se ha considerado una puerta trasera, aunque todo parece indicar que al menos habrían tenido «barra libre» al menos los días que llevamos del actual mes. Por el momento, y por motivos de seguridad se está desactivando de forma esporádica el inicio de sesión en las cuentas, probando posibles soluciones de seguridad. Los usuarios ya han recibido el correo correspondiente indicando la necesidad de restablecer la contraseña de la cuenta. Sin embargo, este no ha sido el único problema al que han tenido que hacer frente ambas partes.
Además de las credenciales y otros datos introducidos también se han visto afectados todos aquellos que están relacionados con el método de pago
El CVV de las tarjetas entre los datos sustraídos de los servidores de Big Fish Games
El número de las tarjetas de crédito, la fecha de caducidad y el CVV se encuentran entre los datos robados de los servidores de la compañía. Desde esta confirman que las entidades bancarias y Visa y MasterCard están informadas de lo sucedido, pudiendo evitar de esta forma intentos de compra fraudulentos.
Sin embargo, los problemas para los responsables del portal no terminan aquí, ya que todo parece indicar que determinados enlaces de descarga habrían distribuido malware durante al menos una semana, destinado principalmente a afectar usuarios que hacen uso del sistema operativo de los de Mountain View.
Desde la compañía no ha trascendido el número de usuarios que se han visto afectados por este problema, aunque todo parece indicar que la totalidad se han visto como poco obligados a sustituir la contraseña.
Fuente | Softpedia