“É enorme a quantidade de dados divulgados. O facto de também ter sido disponibilizada informação sobre novos projetos, mesmo que não estejam especificamente relacionados com os jogos, é preocupante. Significa que ou há contas que podem ler todos esses dados (sem segregação de direitos) ou que as cópias de segurança não foram devidamente protegidas. Nenhum programador ou gestor devia ter acesso a tudo o que está a ser exposto”. “É alarmante que a Nintendo também tenha passado por um incidente semelhante em 2020, com o ‘Diamond and Pearl’, e não tenha conseguido reforçar suficientemente a segurança”. “Embora não esteja explicitamente ligada ou relacionada, é de notar que esta fuga segue de perto as medidas repressivas da Nintendo contra os conhecidos emuladores Yuzu e Ryujinx”."O risco colocado pela fuga de dados dos funcionários não pode ser menosprezado. Embora consista apenas em nomes e endereços de e-mail, é o suficiente para que os hackers lancem ataques de phishing altamente direcionados, levando funcionários ou parceiros de negócios a relevar informações críticas como credenciais de início de sessão ou dados financeiros. Com os avanços da IA, estes ataques tornaram-se mais fáceis e mais sofisticados”.
“Além disso, a divulgação dos nomes cria a possibilidade de os hackers se fazerem passar por funcionários ou parceiros de negócios de forma convincente, abrindo caminho para uma série de atividades fraudulentas e ataques de engenharia social. O potencial para estes ataques em segundo e terceiro graus ultrapassa a mera possibilidade: é já uma realidade urgente e perigosa, que pede a maior atenção”.
“Esta violação de dados é preocupante, salientando a vulnerabilidade de empresas consolidadas como a Game Freak. Destaca também a importância de se tomar medidas de segurança proativas como a autenticação multifator (MFA), realizar auditorias regulares dos sistemas e dar formação aos funcionários em matéria de cibersegurança. A promessa da Game Freak de reforçar as suas defesas é fundamental, mas todas as partes interessadas precisam de ter cautela daqui em diante”, explicou Adrianus Warmenhoven, especialista de cibersegurança da NordVPN.
A NordVPN é a fornecedora de serviços VPN mais avançados do mundo, contando com milhões de utilizadores da internet em todo o planeta. O serviço oferece funcionalidades como IP dedicado, VPN dupla e os servidores da Onion Over VPN, que ajudam a aumentar a sua privacidade online sem rastreamento. Uma das principais funcionalidades da NordVPN é a Proteção contra Ameaças Pro™, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, e que analisa as transferências quanto à presença de malware. A mais recente criação da Nord Security, a empresa-mãe da NordVPN, é o Saily — um serviço eSIM global.