Y continúan los ataques piratas a los sitios webs de juegos, sobre todo buscando hallar vulnerabilidades de seguridad y poder robar datos de sus usuarios. Esta vez le ha llegado el turno a la web de juegos SEGA Pass, sitio que el pasado fin de semana sufrió una pérdida considerable de información confidencial de los usuarios que tiene archivado en su base de datos.
El pasado viernes, directivos de la empresa tuvieron que reconocer dicho ataque y a la vez pidieron sus “más sinceras disculpas” sus clientes “por las molestias y la preocupación causada por este asunto. SEGA Pass es el servicio que se usa para proporcionar información sobre nuestros nuevos productos a usuarios registrados y no tiene ninguna información financiera del cliente”.
“Después de que se identificara la entrada no autorizada, se detuvo de inmediato el servicio de SEGA Pass y se adoptaron las medidas de emergencia necesarias para evitar daños mayores. Esta acción incluye el contacto inmediato con todos nuestros usuarios registrados en SEGA. En estos momentos estamos investigando la causa del incidente”, continuaron en su declaración a los medios de prensa.
Evidentemente en ese momento todos los ojos, sobre todo los encargados de la seguridad informática miraron a LulzSec, grupo de hackers muy activo en estos últimos meses de los que se dicen ser responsables de los ataques a Sony a las páginas del Gobierno de los Estados Unidos. De hecho, ese mismo viernes LulzSec había liberado a través de Twitter un inmenso archivo con miles de direcciones de correo electrónicos y sus respectivas contraseñas.
Sin embargo, fueron los propios hackers de LulzSec quienes se encargaron de desmarcarse de este ataque pirata a SEGA Pass: por vía Twitter, los miembros de LulzSec se declararon admiradores del juego Dreamcast y que ellos mismos se habían puesto en contacto con las autoridades de SEGA para ofrecerles su colaboración en la captura de los hackers que accedieron a su web.
Lo cierto es que en estos momentos no se puede acceder a la web de SEGA Pass y en su portal aparece el siguiente texto:
“SEGA Pass está en proceso de mejora por lo que no podrán darse de alta nuevos miembros ni realizar modificaciones sus miembros actuales, incluido el restablecimiento de contraseñas”.
“Esperamos volver muy pronto”.
¿Pero qué se esconde detrás de ello? Pues nada más y nada menos que el robo de 1.2 millones de datos de usuarios relacionados con sus identidades: dirección de correo electrónico, nombres y apellidos, fechas de nacimiento y claves cifradas de acceso. Según las autoridades de SEGA Pass no se han podido llevar ninguna información bancaria. De momento el servicio está cerrado.ex
