Los usuarios de Atlas Menu, un servicio que ofrece modificaciones no autorizadas para Grand Theft Auto V y Counter-Strike 2, se encuentran en estado de shock tras una masiva filtración de datos que dejó al descubierto su información personal. Según informes de www.theregister.com, un atacante logró comprometer toda la infraestructura del servicio en mayo, lo que resultó en la publicación pública de 64.000 registros de usuarios únicos.
La brecha, confirmada por el sitio de monitoreo de seguridad Have I Been Pwned, incluye una amplia gama de datos confidenciales. La información expuesta abarca nombres de usuario, direcciones de correo electrónico, direcciones IP, tickets de soporte y contraseñas protegidas con hashes bcrypt. El atacante publicó la base de datos robada en un repositorio público de GitHub, alegando haber tomado el control de "todos los sistemas de Atlas".
Más allá de los detalles básicos de las cuentas, los archivos filtrados contendrían registros internos, incluyendo logs de administradores, claves de licencia y listas de usuarios previamente baneados del servicio. Según los debates de los usuarios en Reddit, el alcance de esta filtración es significativamente mayor que el de incidentes de seguridad anteriores asociados a la plataforma.
Acusaciones de espionaje mediante capturas de pantalla ocultas
Aunque la filtración de la base de datos supone un riesgo evidente de robo de identidad y secuestro de cuentas, el incidente ha generado una preocupación aún más invasiva respecto a la funcionalidad del software. El atacante responsable de la brecha ha afirmado que Atlas Menu capturaba secretamente capturas de pantalla de los sistemas de los usuarios mientras el software estaba activo.
Esta revelación deja a la base de clientes del servicio en una posición especialmente precaria. Los usuarios ahora deben enfrentarse a la doble amenaza de una base de datos comprometida y la posible existencia de funciones de vigilancia ocultas dentro de las herramientas de trucos que instalaron en sus equipos personales.
Este fallo de seguridad se produce poco después de otro incidente independiente en Rockstar Games. En abril, el grupo de extorsión ShinyHunters afirmó haber accedido a datos internos de Rockstar a través de la firma de monitoreo en la nube Anodot. El grupo amenazó con publicar la información robada si no se cumplían sus demandas. A medida que estos incidentes se acumulan, la comunidad de jugadores se enfrenta a un crudo recordatorio sobre la falta de privacidad y las escasas protecciones de seguridad inherentes a los servicios de modificación de terceros.
