El grupo de autodenominados "hackers" Derp, también llamado DerpTrolling, publicó una base de datos con miles de usuarios y contraseñas de usuarios de juegos filtradas, una "muy pequeña porción" de credenciales a modo de "advertencia" a las compañías. Los datos pertenecen a cuentas de tres grandes redes utilizadas por los gamers: PSN, 2K Game Studios y Windows Live.
Según reporta CNET, la base filtrada y publicada en Pastebin incluye usuarios y contraseñas de 2.131 usuarios de PlayStation Network (PSN), 1.473 usuarios de Windows Live, y 2 mil de usuarios de 2K Game Studios.
DerpTrolling es el mismo grupo que se adjudica el ataques DDoS a los servidores de Blizzard durante el fin de semana pasado, y también el mismo que hace poco dijo en una entrevista que no filtraría más datos de usuarios; pero al parecer, han cambiado de táctica con la premisa de que sus esfuerzos no han sido tomados en serio.
El objetivo, dicen, es que la información filtrada sirva de advertencia a las compañías para que mejoren y actualicen sus servidores, de forma que incidentes como estos dejen de ocurrir y la información esté correctamente resguardada, y se prevengan ataques DDoS (Ataque Distribuido de Denegación de Servicio o Distributed Denial of Service).
Si bien la base de datos publicada no es demasiado grande, y muchas de las credenciales ya no funcionan (tal como confirmó IBTimes UK), el grupo ha dicho y también ha publicado en su cuenta de Twitter que posee información de 500 mil tarjetas de crédito, 7 millones de usuarios y contraseñas, 2 millones de cuentas de Comcast, 1.7 millones de cuenta de EA, 620 mil cuentas de Twitter, 3 millones de Facebook, y más.
A continuación podemos ver algunos de los tweets de DerpTrolling al respecto y la noticia del ataque DDoS a Blizzard:
Como podemos ver, DerpTrolling ha estado promocionando sus ataques, y dice contar con mucha más información. En la última semana, han twitteado sobre distintos juegos que quedaron offline, entre ellos Halo, Call of Duty: Advanced Warfare, Assassin's Creed, World of Warcraft y Battlefield.
"A pesar de que no estamos ante un gran número de datos de usuarios filtrados, alentamos a los usuarios y jugadores a cambiar sus contraseñas de PSN, 2K Gaming Studio y Windows Live. Además, esta es una buena oportunidad para recordar que si se usa la misma contraseña en diferentes sitios, un ataque podría comprometer más información sensible que la que almacena el sitio afectado", dijo Raphael Labaca Castro, experto en seguridad de ESET y Editor en Jefe de We Live Security.
Con esto vemos cómo, aunque en este caso sea indirectamente, los gamers siguen siendo potenciales víctimas de ataques, por lo que resulta importante protegerse al jugar en línea.