Los desarrolladores del juego sólo han comentado el incidente en un pequeño foro en línea
Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan que “Town of Salem”, un videojuego basado en el navegador, fue víctima de una violación de datos en la que los responsables robaron información personal de alrededor de 7.5 millones de usuarios. BlankMediaGames, empresa desarrolladora del juego, dio a conocer el incidente a través de una publicación en su blog.
El incidente fue descubierto después de que un usuario anónimo enviara una copia de la información robada a la plataforma DeHashed, un servicio de indexación de violaciones de datos comerciales.
Por su parte, los administradores de DeHashed afirman que trataron de ponerse en contacto con BlankMediaGames por más de una semana para alertarlos sobre la situación, advirtiendo que sus servidores aún podrían permanecer comprometidos.
Acorde a expertos en ciberseguridad, los servidores comprometidos fueron por fin asegurados durante los primeros días del año, además de que los administradores eliminaron algunos backdoors. Según análisis realizados por la plataforma DeHashed, entre los datos de usuarios de “Town Of Salem” comprometidos podemos encontrar:
- Nombres de usuario
- Dirección email
- Contraseñas
- Direcciones IP asociadas al usuario
- Actividad en el videojuego y en el foro
- Compras en el videojuego (sin incluir información sobre tarjetas de pago)
Respecto a los datos filtrados, uno de los desarrolladores de BlankMediaGames comentó: “queremos aclarar que nosotros no manejamos dinero. Un tercero procesador de pagos se encarga de eso. BlankMediaGames nunca ha visto una sola tarjeta de crédito, información de pago, etc. No contamos con acceso a esos datos”.
DeHashed, plataforma similar a la conocida Have I Been Pwned, también se encuentra trabajando de manera conjunta con otros miembros de la comunidad de la ciberseguridad. Por ejemplo, usuarios registrados en Have I Been Pwned han recibido las actualizaciones sobre este incidente realizadas por DeHashed.
Hasta ahora, BlankMediaGames no ha notificado de forma directa a los usuarios afectados por el robo de datos, limitándose a realizar una publicación en el foro en línea del juego. En ésta, la empresa recomienda a los gamers cambiar las contraseñas de sus cuentas; aún así, algunos usuarios consideran que la empresa podría hacer mucho más para informar a los usuarios sobre el estado de sus datos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
