8 empresas de games hackeadas e atingidas de forma gravíssima

Na última terça-feira (9), a desenvolvedora e publicadora polonesa CD Projekt Red (Cyberpunk 2077) anunciou publicamente que seus servidores foram hackeados. Foi mais um revés para uma empresa que já passa por um momento difícil.

Hacks, infelizmente, são uma coisa comum em grandes empresas de tecnologia. Os invasores cavam informações como e-mail, CPF, número de cartão de crédito etc. e depois vendem esses dados para terceiros. E aí, para as empresas, sobram os pedidos de desculpa e a promessa de reforço na segurança virtual.

Confira 10 casos em que empresas de games foram hackeadas e as consequências foram péssimas.

1) CD Projekt Red é invadida no pior momento de sua história

QUANDO: Fevereiro de 2021.

O QUE FOI ROUBADO: Códigos-fonte de Cyberpunk 2077 e The Witcher 3, além de vários documentos internos relativos aos setores administrativo, financeiro, jurídico, etc.

As coisas já não iam bem para a CD Projekt Red. Cyberpunk 2077, o jogo que o estúdio vinha hypando nos últimos sete anos, saiu cheio de bugs e com features faltando, o que resultou em reviews negativos, ações em queda livre e uma reputação fortemente danificada.

Aliás, recomendamos muito o post Os 28 bugs mais hilários de Cyberpunk 2077 se você quiser dar gostosas risadas.

Desde o final de 2020, a empresa tem trabalhado na contenção de danos, com declarações públicas se desculpando e a promessa de patches para consertar o jogo. Só que aí, no dia 9 de fevereiro, aconteceu isto:

Em resumo, os hackers invadiram os servidores da empresa, roubaram os códigos-fonte de Cyberpunk 2077 e The Witcher 3, documentos internos e outras coisas e pediram resgate por eles. "Se não pudermos chegar a um acordo, seus códigos fonte serão vendidos ou divulgados online", dizia a nota deixada pelos hackers, que também estabelecia um prazo de 48 horas para a resposta.

A CD Projekt Red se recusou a ceder e contatou as autoridades. O caso ainda não teve um desfecho, mas é certo que, internamente, esta foi uma péssima notícia em um péssimo momento.

2) Nintendo vê anos e anos de arquivos secretos vazados no 4chan

QUANDO: de 2018 a 2020.

O QUE FOI ROUBADO: Centenas de documentos internos, códigos-fonte de consoles e jogos, protótipos de jogos antigos, informações sobre projetos cancelados e diversos assets (gráficos, sons etc.) de títulos da empresa.

Diferentemente da CD Projekt Red, a Nintendo estava em um ótimo momento quando o Gigaleak aconteceu. Afinal, o Switch é um dos consoles mais bem-sucedidos de todos os tempos. No entanto, a empresa japonesa é famosa por manter seus processos internos escondidos do público e zela por uma imagem limpa de imperfeições ou discórdias.

O Gigaleak, portanto, caiu como uma bomba para essa galera, pois a quantidade de dados vazada pelos hackers no fórum 4chan é tão volumosa que é como se os cofres da empresa tivessem sido devassados. Veja nosso post 12 segredos da Nintendo revelados pelo Gigaleak de julho para saber as principais revelações.

O leak foi tão grande que ainda tem gente escavando e descobrindo coisas dentro dele. É, Nintendo, hora de proteger melhor esses servidores?

3) Naughty Dog vê o final do maior jogo de sua história vazado meses antes do lançamento

QUANDO: Abril de 2020.

O QUE FOI ROUBADO: Spoilers gigantescos sobre a história de The Last of Us 2.

The Last of Us 2 ficou em desenvolvimento por sete anos e era para ser o maior jogo de 2020 (como, de fato, acabou sendo). Parte do impacto que a Naughty Dog preparou para o título, porém, se perdeu com um vazamento que aconteceu dois meses meses antes do lançamento do game.

Uma thread no fórum ResetEra, ainda disponível, apresentou diversos spoilers sobre o roteiro do jogo, incluindo os dois principais. Muitas das informações vinham de vídeos vazados e também disponibilizados pelos hackers.

As informações se espalharam como pólvora nas redes sociais, atingindo muita gente que nem sequer tinha ido atrás dos spoilers. Quem conseguiu ser avisado antes tratou de silenciar palavras como "Ellie" e "Joel" no Twitter para não ser atingido.

O estúdio se pronunciou:

E este usuário de Twitter veio a público explicar como o hack aconteceu:

Em resumo, os invasores se aproveitaram de uma vulnerabilidade no servidor do estúdio e tiveram acesso a diversos vídeos do jogo.

Ainda assim, TLOU2 foi o jogo exclusivo para PlayStation 4 mais vendido de 2020 e o terceiro mais vendido no ano em geral nas plataformas PS4 e PS5. Também já é o game mais premiado de todos os tempos, tendo faturado inclusive o Jogo do Ano no Game Awards.

4) Todos os futuros lançamentos da Capcom são vazados de uma vez

QUANDO: Novembro de 2020.

O QUE FOI VAZADO: Dados privados de 350 mil pessoas, entre funcionários e clientes, e outros documentos internos, incluindo datas de lançamento de Street Fighter 6 e vários outros games.

O ataque aos servidores da Capcom expôs dados como data de aniversário, nome completo e endereço de milhares de pessoas, entre outras informações. A empresa lançou um comunicado dizendo que os dados de clientes não haviam sido vazados e que já havia contatado a polícia.

Duas semanas depois, alguns documentos internos começaram a ser vazados no 4chan (especula-se que porque a Capcom não tenha pago o resgate). E aí a internet foi bombardeada com as "confirmações" de uma série de jogos do estúdio japonês que supostamente estão em desenvolvimento, mas ainda não haviam sido anunciados.

Isso inclui Street Fighter 6, Resident Evil 4 remake, Dragon's Dogma 2 (todos para 2022), Monster Hunter 6, Resident Evil Apocalypse e Captain Commando (para 2023), remakes de Final Fight e Power Stone e um jogo chamado Resident Evil Hunk (esses para 2024). Entre muitos outros.

A comunidade entrou em polvorosa com as informações. Algumas franquias, como Dragon's Dogma, estavam abandonadas há anos. A Capcom não confirmou absolutamente nada, mas não que precise. No fundo, a desenvolvedora sabe que o estrago já está feito.

E, poxa, esse leak poderia ter entrado na nossa lista de Os 10 leaks mais graves da história dos games.

5) Informações pessoais dos usuários da PSN são vazadas

QUANDO: Abril de 2011.

O QUE FOI VAZADO: Dados pessoais dos 77 milhões de usuários da PSN, incluindo dados de cartão de crédito de mais de 12 milhões de pessoas.

Quando a PSN caiu em abril de 2011, muita gente achou que se tratava de um crash comum. Mal sabiam os usuários que a Sony havia derrubado sua rede de propósito para investigar um ciberataque e impedir que ele se repetisse.

Nos dias seguintes, a verdade começou a surgir. Informações pessoais dos usuários da PSN, incluindo dados bancários, teriam sido obtidas por um ataque de hackers e agora estariam sendo oferecidas para venda na internet.

A Sony precisou reconstruir toda a rede da PSN, que ficou fora do ar por quase um mês. Ela voltou ao ar junto com uma atualização de sistema para o PS3 e a exigência de que todos os usuários trocassem suas senhas.

A polêmica foi gigante e a Reuters chegou a chamar o caso de "a pior falha de segurança da internet de todos os tempos". Enquanto mitigava os danos, a Sony anunciou um prejuízo de US$ 171 milhões causado pelo ataque.

Felizmente, não houve relatos de casos de fraude de cartão de crédito causados por informações vazadas pelo ciberataque. O problema para a Sony foi mesmo a crise de imagem, a cobrança de órgãos governamentais nos EUA e na Europa e os processos coletivos. Teve que aprender na marra.

6) Site da Ubisoft é hackeado e vaza dados de usuários

QUANDO: 2013.

O QUE FOI ROUBADO: Dados de login de milhões de usuários.

O site U-Play era uma espécie de proto rede social da Ubisoft - hoje foi incrementado e rebatizado de Ubisoft Connect. Em 2013, foi invadido e alguns dados de usuários foram roubados.

Embora não tenha sido um caso grave, já que os dados bancários não estavam entre as informações vazadas, o problema ganhou notoriedade devido ao momento que a Ubisoft vivia. Em abril daquele ano, uma brecha no site da publicadora francesa havia permitido que hackers baixassem o jogo Far Cry 3: Blood Dragon antes do lançamento e o vazassem em sites de torrent.

Antes disso, em 2012, foi descoberta uma vulnerabilidade da extensão de browser do U-Play que permitia que hackers tomassem controle das máquinas dos usuários. Um patch foi solto às pressas.

O vazamento de 2013 terminou sem grandes problemas, com a Ubisoft pedindo a seus usuários que trocassem de senha.

7) Falha na Zynga permite hackeamento de dados de 172 milhões de clientes

QUANDO: Setembro de 2019.

O QUE FOI ROUBADO: Dados de login, endereços de e-mail, nomes de usuário, identificações de usuário no Facebook e números de telefone.

Em setembro de 2019, um hacker invadiu os servidores da Zynga e conseguiu roubar vários dados de pessoas que jogavam dois famosos games para celular da desenvolvedora: Draw Something e Words With Friends.

O vazamento atingiu 172 milhões de clientes que haviam instalado os jogos até o hackeamento ser descoberto.

A Zynga se desculpou e anunciou mudanças em seus sistemas para prevenir novos ataques. Isso não impediu que, em 2020, ela sofresse um processo de US$ 5 milhões movido por dois clientes afetados.

8) Códigos-fonte de dois jogos da Valve vazam online

QUANDO: 2020.

O QUE FOI ROUBADO: Códigos-fonte de Team Fortress 2 e Counter-Strike: Global Offensive.

O vazamento em si dos códigos nem foi tão grave, uma vez que se tratavam de versões antigas de ambos. O problema, na época, foi a discussão de que havia a possibilidade os hackers tentarem invadir os computadores dos jogadores por meio de Execução Remota de Código (quando o invasor acessa seu sistema remotamente e pode executar qualquer código dentro dele).

Acabou que o medo se revelou em vão e não houve ataques. Mas a comunidade foi lá revirar os códigos e descobriu desabafos hilários escondidos dentro deles.

SIGA O START NAS REDES SOCIAIS

Twitter: https://twitter.com/start_uol
Instagram: https://www.instagram.com/start_uol/
Facebook: https://www.facebook.com/startuol/
TikTok: https://www.tiktok.com/@start_uol/
Twitch: https://www.twitch.tv/start_uol