Documentos que envolvem design de jogos, cópias de slides internos e diversas outras informações confidenciais relacionadas a Capcom foram publicadas no fórum anônimo 4Chan no último fim de semana. O vazamento de dados é consequência de um ataque cibernético sofrido pela empresa no início de novembro e que foi confirmado pela companhia, via comunicado oficial, publicado nesta segunda-feira (16). 

Entre as informações que foram divulgadas pelos cibercriminosos, estão novidades relacionadas a Resident Evil Village, o próximo título da série de terror e uma das apostas da empresa para a nova geração de consoles. Informações pessoais de funcionários, acionistas, clientes, além de documentos corporativos e de desenvolvimento de jogos também fazem parte do material roubado. Ao todo, seriam pelo menos 1 TB de dados furtados da Capcom, pertencentes aos escritórios da empresa no Japão, EUA e Canadá. 

Resident Evil 

De acordo com as informações vazadas, Resident Evil Village estaria previsto para abril de 2021 e chegaria também ao PlayStation 4 e Xbox One, além das versões PS5 e Xbox Series X|S que já foram anunciadas. Outra novidade, muito aguardada pelos fãs da série, é que esse novo título teria dublagem em português. O gostinho da novidade apareceria em uma demo, liberada em todas essas plataformas, três semanas antes do lançamento oficial.

Um novo jogo multiplayer competitivo da franquia também estaria sendo desenvolvido. Apesar de estar em estágio embrionário, o game foi batizado de Project Highway ou Village Online, e seria gratuito ou incluído no pacote de conteúdos adicionais de Resident Evil Village. Essa talvez fosse a oportunidade da empresa de levar os jogos ao modelo Battle Royales, o que seria inédito. 

Outros projetos

Resident Evil também deve fazer parte de uma série de projetos envolvendo a empresa, mostram outros documentos vazados pelos hackers. Os fãs podem esperar a série de animação, Infinite Darkness, produzida em parceria pela Netflix, chegando em maio, planos de uma versão de realidade virtual de Resident Evil 4, para PC, Resident Evil 7 e Village no Stadia, serviço de jogos em nuvem, um novo game exclusivo para o Nintendo Switch, cujo título preliminar é Guillotine e muito mais.

Entre os arquivos de design vazados, também estão os códigos-fonte de jogos já lançados como Devil May Cry 2, Resident Evil: The Umbrella Chronicles e The Misadventures of Tron Bonne.

Vazamento de dados

Mas não foram apenas informações sobre os jogos que foram divulgadas. Um dos ataques dos cibercriminosos teve como alvo a Capcom Store, a loja oficial da companhia que funciona pela internet, que acabou tendo 147 mil registros obtidos pelos hackers. Entre os dados roubados estão nomes completos, e-mails, números de telefone, datas de nascimento e endereços. O ataque teria sido capaz de extrair informações pessoais de cerca de 28 mil funcionários e 125 mil pessoas que procuraram preencher vagas na companhia nos últimos anos.

Apesar do vazamento das informações a Capcom garantiu que dados financeiros não foram comprometidos pelo ataque realizado no início de novembro, uma vez que as transações realizadas na loja oficial são processadas por meios de pagamentos não ligados a ela.

No domingo, um resgate de US$ 11 milhões em criptomoedas foi pedido pelos cibercriminosos, mas o vazamento das informações indica que empresa não negociou com os hackers. 

O Facebook introduziu um novo recurso projetado para ajudá-lo a identificar e se proteger contra tentativas de roubo de dados. Em uma nova seção da rede social, os usuários poderão conferir se receberam um e-mail legítimo do Facebook. Se a mensagem for fraudulenta, ela não aparecerá na lista.

"O Facebookmail.com é um dos domínios que o Facebook usa para mandar notificações quando detectamos uma tentativa de entrada na sua conta ou mudança de senha", explicou a rede social, em comunicado.

"Se você não tem certeza de que um e-mail que recebeu é mesmo do Facebook, você pode checar a legitimidade dele visitando a página facebook.com/settings para ver a lista de e-mails relacionados à segurança de sua conta que foram enviados recentemente", continuou.

Os cibercriminosos são capazes de dissimular habilmente os e-mails, para fazê-los parecer com mensagens oficiais enviadas por empresas legítimas. Geralmente, os informes fraudulentos solicitam dados como login e senha dos usuários para supostamente resolver um problema.

Outros golpes tentam levar o usuário a sites maliciosos que infectam seu computador com malware. Esses ataques são conhecidos como tentativas de phishing. Caso tenha recebido uma mensagem fraudulento em sua caixa de entrada, o Facebook orienta o usuário a denunciar a tentativa de fraude através do e-mail phish@facebook.com.

LeiaJá também

--> Facebook fecha acordo histórico com a Universal Music

Mais de cem mil contribuintes norte-americanos tiveram seus dados roubados do site da Internal Revenue Service (IRS), a Receita Federal dos Estados Unidos.

Segundo John Koskinen, comissário da IRS, as informações foram coletadas em um serviço online onde os contribuintes podem pedir restituição de impostos, um trabalho que não é para amadores. "Eles fazem parte organizações criminosas organizadas que não apenas nós, mas toda a indústria financeira está lidando no momento", disse.

Koskinen acrescentou que o órgão está notificando os cidadãos que tiveram suas informações roubadas.

Ladrões de dados pessoais, tanto dos Estados Unidos quanto de fora, têm aumentados seus esforços nos últimos anos para lucrar com pedidos de restituição fraudulentos. A IRS estima que pagou US$ 5,8 bilhões em restituições indevidas em 2013.

Congressistas norte-americanos já estão pressionando a receita por causa do incidente.

"É bastante desconcertante que dados de contribuintes foram comprometidos", disse o deputado republicano Paul Ryan. "Proteger o contribuinte deveria ser prioridade do IRS, e por isso precisamos de respostas do órgão." Fonte: Dow Jones Newswires.

Uma pesquisa recente, feita por Ariel Sanchez, da IOActive, mostrou que não é seguro fazer transações nas versões mobile dos aplicativos de bancos. De acordo com Sanchez, a análise de 40 aplicativos das 60 instituições famosas pelo mundo mostraram falhas que podem permitir que hackers interceptem dados pessoais, controlem aparelhos para efetuar transações e instalem malwares. 

“Os apps de bancos foram adaptados para mobile, mas criaram um desafio de segurança grande para as empresas. Como mostra essa pesquisa, os padrões de segurança devem ser aumentados para essas soluções”, afirmou Sanchez.

O que a análise feita por Sanchez revelou?

- 40% dos apps não validam certificados SSL;

- 50% apresentam vulnerabilidade a injeções de JavaScript;

- 90% dos apps, que por não precisarem de SSL durante a navegação, permite que o tráfego seja interceptado, e uma das consequências disso é que conteúdos falsos sejam adicionados.

Um grupo de pesquisadores de segurança da Gibson Security achou uma falha na API do Snapchat e anunciou a empresa, que não deu ouvidos. No relatório, o grupo foi bastante enfático ao dizer que existia uma falha de um script que seria capaz de associar logins e números de telefones dos usuários, ficando fácil o roubo de dados e a possível revenda por dinheiro. Como se fosse uma profecia, nesta quarta-feira (1), caíram na Internet os logins e números de telefones de, aproximadamente, 4,6 milhões de usuários da plataforma de mensagens instantâneas. 

Na época do aviso prévio, o Snapchat emitiu uma nota afirmando que, teoricamente, seria possível realizar o hack, porém, não muito provável. E garantiu ainda que possui uma grande variedade de procedimentos de segurança para evitar que os dados dos usuários e informações de seus telefones vazem. Depois do ataque, o serviço de mensagens instantâneas ainda não emitiu nenhum pronunciamento.