• Tweet

Robo de nombre de usuarios y contraseñas a reconocidas compañías de videojuegos.

Hackers robaron nombres de usuario y contraseñas de las compañías de videojuego: Bethesda Softworks, Codemasters y Epic Games en ataques por separado durante el fin de semana.

El grupo Hacker Lulzsec, declaró haber obtenido detalles de más de 200,000 cuentas de usuario del videojuego Brink de Bethesda Softworks, sin embargo, dijo que no publicará la lista.

En cambio, el grupo publicó el código fuente y la base de datos de contraseñas asociadas al sitio web de Brink en The Pirate Bay.

En otro ataque, los hackers robaron direcciones postales, direcciones de correo electrónico, números telefónicos, historiales de pedido y  Gamertags de Xbox Live de la compañía Codemasters, junto con nombres de usuario y contraseñas cifradas.

Los atacantes tomaron como objetivo la tienda electrónica, el sitio web principal y el sitio web corporativo, además de un sitio de códigos de reembolso exclusivo usado para el juego Colin McRae Dirt 3.

“Si bien no tenemos confirmación  de que estos datos fueron descargados a un dispositivo externo, tenemos que asumir que se obtuvo el acceso, todos estos detalles fueron comprometidos y/o robados”, escribió la compañía en un correo electrónico dirigido a los clientes.

Codmasters.com redirige al sitio de Facebook de la compañía y permanecerá fuera de línea hasta que el sitio sea publicado nuevamente a finales de este año.

“Les aseguramos que estamos haciendo todo lo posible, a través de nuestros medio legales, para rastrear a los responsables y tomar acciones con todo el rigor de la ley. Pedimos disculpas por este incidente y lamentamos cualquier inconveniente causado”.

Mientras tanto, un grupo hacker lanzó un tercer ataque en contra de los sitios web de Epic Games, incluyendo un foro, y se llevaron las direcciones de correo y contraseñas cifradas.

Tim Sweeny, fundador de Epic Games se disculpó ante los clientes en un correo electrónico y dijo que la compañía ha restablecido las contraseñas para prevenir el riesgo de ataques de fuerza bruta contra el cifrado.

“La red de desarrollo The Unreal no ha sido comprometida. Afortunadamente, tampoco nuestro sitio web, tienda electrónica, información de tarjetas de crédito u otros datos financieros” ,dijo Sweeny.

“Lamentamos las molestias y agradecemos su paciencia por el tiempo que tardemos en recuperar el control de nuestros servidores”.

LulzSec también irrumpió un servidor web del senado de Estados Unidos y publicó credenciales de usuario, listas de directorios y archivos de configuración del servidor web Apache.

“Esto es un pequeña muestra, sólo para empezar, de algunos datos internos de Senate.gov . ¿esto es un acto de guerra caballeros-”, escribieron.