Un error de sistema filtró información personal de jugadores de Fallout 76
ESET advierte que el fallo filtró nombres, direcciones y números de teléfono de jugadores de Fallout 76. Este incidente se suma a las brechas de seguridad que en días anteriores sufrieron la cadena de hoteles Marriott y el sitio Quora, exponiendo información de más de 600 millones de usuarios.
ESET, compañía líder en detección proactiva de amenazas, alerta a los jugadores de Fallout 76 que se comunicaron a través del sitio de soporte de Bethesda para realizar un reclamo, que un error en el sitio dio acceso a dicho sistema de soporte, permitió abrir y cerrar tickets de reclamos y revisar información personal de los usuarios.
Los jugadores que ingresaron al sistema para reclamar el cambio de la bolsa de lona que venía como parte del Power Armor Edition, se encontraron con un error en el sitio que dejaba en evidencia los nombres, direcciones y números de teléfono de otros usuarios.
Si bien se trató de un error de sistema, este caso se suma a la filtración de información sufrida por la cadena de hoteles Marriott y el sitio Quora. Atacantes lograron acceder a la base de datos de las reservas de huéspedes del Starwood Hotels & Resorts, perteneciente a Marriot International, comprometiendo información personal de 500 millones de clientes, filtrando: nombre, dirección de correo electrónico, dirección postal, número de teléfono, número de pasaporte, fecha de nacimiento y en algunos casos números de la tarjeta de crédito y la fecha de expiración. En cuanto Quora, el popular sitio de preguntas y respuestas, confirmó que son aproximadamente 100 millones los usuarios afectados y que los datos de las cuentas que se vieron comprometidos son: nombre, correo electrónico, dirección IP, ID del usuario, contraseña cifrada, configuración de la cuenta de usuario y datos de personalización.
El fallo del sitio de soporte de Bethesda ya fue reparado, y varios usuarios reportaron el error a través del foro de Bethesda y en las redes sociales. Uno de estos usuarios, Jessie Tracy, a través de su cuenta de Twitter alertó al área de soporte de la compañía que estaba recibiendo en su cuenta de Bethesda los tickets que otras personas estaban enviando para solicitar el cambio, y que podía ver sus direcciones de correo, domicilio y el tipo de tarjeta de crédito que habían utilizado.
La compañía comunicó a través de su cuenta de Twitter que continúan investigando el incidente y que actualizarán la información a medida que puedan comprender qué fue lo que sucedió. Asimismo, Bethesda asegura que no se filtraron números de tarjetas de crédito o contraseñas.
Desde el laboratorio de Investigación de ESET Latinoamérica comparte algunas recomendaciones para aquellos que puedan haberse visto afectados por los incidentes:
- Modificar la contraseña de las cuentas de estos servicios, y en caso de haber usado la misma clave en otra cuenta, también se recomienda modificarla.
- Incorporar el doble factor de autenticación en todas las cuentas o servicios que sean posibles.
- Es importante monitorear durante un tiempo las cuentas bancarias por cualquier posible movimiento sospechoso. Puede ser de utilidad considerar congelar la tarjeta, de manera que terceros no accedan a los registros y que tampoco puedan crear nuevas cuentas utilizando los datos personales.
- Estar atentos a posibles estafas. Los clientes afectados pueden ser más propensos a caer en estafas donde se utilicen técnicas de ingeniería social para engañar a víctimas ansiosas y preocupadas por lo que pasó. Recordar no hacer clic en enlaces que se incluyen en correos que se aprovechen de esta brecha. En caso de dudas, escribir manualmente la dirección web del sitio y contactarse con la compañía.
“Si bien las brechas de seguridad tiene implicaciones negativas para las compañías involucradas, no solo por la escala, el daño en la reputación, así como los riesgos legales, desde el lado del usuario debemos ser conscientes del valor de nuestra información y tomar los recaudos necesarios para proteger nuestras cuentas. Desde ESET creemos que la educación es el primer paso, contar con doble factor de autenticación es un punto clave, así como contar con contraseñas distintas para los servicios que contienen datos sensibles, a su vez contar con soluciones de seguridad instaladas y actualizadas”, mencionó Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.
Con información de: ESET.