Recentemente um usuário do Reddit, chamado TiltOnPlay, destacou uma vulnerabilidade que faz com que os mais preocupados com segurança, fiquem preocupados com o desenvolvedor chinês MiHoYo, o desenvolvedor e editor do mega-sucesso, Genshin Impact.
Para se ter uma ideia do sucesso de Genshin Impact, apenas um mês após seu lançamento, os usuários já gastaram US$245 milhões dentro do jogo. Agora seu desenvolvedor está sendo criticado por não proteger a privacidade dos usuários. TiltOnPlay observou que, quando eles visitavam o site MiHoYo e inseriam seu próprio nome de usuário ao tentar redefinir a senha, o número completo de seu celular se tornava visível no site.
Esta é uma situação particularmente problemática porque significa que, teoricamente, se alguém quisesse ver o número do celular de outra pessoa no banco de dados do jogo, só precisava saber o nome do usuário e informar o mesmo no site. Logo após o TiltOnPlay revelar esse problema, outros jogadores do Genshin Impact notaram que seus números também estavam sendo exibidos. Alguns poucos, entretanto, comentaram que seus números não era exibidos.
Ato descuidado ou proposital?
Andreas Theodorou, especialista em privacidade digital na ProPrivacy, disse à Nintendo Life que o caso deixa a MiHoYo em maos lençóis. "Esta não é a primeira vez que a MiHoYo é criticada por não proteger a privacidade dos usuários e mostra como eles não estão preocupados com isso. Ao mostrar as informações pessoais dos usuários, sem autenticação, eles permitiram que possíveis stalkers, golpistas e outros cibercriminosos acessassem informações confidenciais e colocar os jogadores de Genshin Impact em risco", disse Theodorou.
"Seria perfeitamente possível para os cibercriminosos, buscarem os números de celular de jogadores específicos e fazerem ataques direcionados com base nas informações fornecidas pela desenvolvedora do jogo", acrescentou Theodorou. "Os jogadores do Genshin Impact devem tomar muito cuidado ao longo dos próximos meses e estar atentos a qualquer possível fraude ou assédio que possa ocorrer por causa dessas falhas."
Esse problema tem solução?
Considerando que o MiHoYo freqüentemente incentiva os usuários a vincular suas contas de jogos ao site principal, isso poderia expor ainda mais os dados privados dos usuários.
Até que o desenvolvedor descubra o que exatamente aconteceu e possa confirmar claramente que o problema foi resolvido e não se repetirá, sugerimos que você guarde suas credenciais para si e desvincule seu número de celular por enquanto.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
