ESEA, la comunidad eSports popular en la liga en línea de Counter-Strike, sufrió una ruptura de seguridad en gran medida el pasado mes de diciembre. Ahora, unos días después, los detalles fueron revelados, informando que 1.5 millones de usuarios resultaron afectados después de que ESEA se negó a pagar $100,000 USD a un hacker.
Durante el sábado 7 de enero, cuando el servicio de LeakedSource notificó haber agregado 1,503,707 cuentas de la base de datos de ESEA. Hoy, la compañía eSports, confirmó la información mencionando que 1.5 millones de usuarios habían sido afectados.
Según ESEA, el 27 de diciembre el hacker responsable se contactó con ellos exigiendo el pago de $100,000 USD para no exponer la información de sus usuarios. Después de verificar las reclamaciones del hacker, consultar con el consejo legal y solucionar la fuga de información, ESEA notificó a la comunidad de un posible hackeo el 30 de diciembre.
Del 31 de diciembre al 6 de enero, el hacker continuó amenazando la seguridad de ESEA, pero no pidió nada. Para el 7 de enero, intensificó sus acciones y rompió el servidor del juego. "A través de la información obtenida de nuestra base de datos de infraestructura de servidores de juegos, el actor amenazador pudo acceder al servidor del juego", dijo la compañía. "Con el acceso restrictivo de este servidor de juego, el actor de la amenaza fue capaz de editar el karma (sistema de retroalimentación de la comunidad) de los usuarios, pero no fue capaz de ver, acceder o modificar ninguna información personal".
"Todavía estamos investigando, pero creemos que una gran parte de la información de los miembros de la comunidad de ESEA, incluyendo nombres de usuario, mensajes de correo electrónico, mensajes privados, IPs, números de teléfono móvil (para mensajes SMS), post de foros, contraseñas y respuestas a preguntas secretas podrían haber sido expuestas", explicó ESEA en un post de preguntas y respuestas publicado este día. Es importante resaltar que la empresa mencionó que las contraseñas están seguras, pero los datos podrían utilizarse para phishing.
Por último, ESEA comentó que están trabajando para identificar la fuente de vulnerabilidad y están tomando medidas apropiadas para remediarlas. La compañía también dijo que están trabajando con expertos técnicos y legales, así como el FBI, para rastrear al hacker.
Comentarios
Mejores
Nuevos