Os usuários de
World of Warcraft têm um novo problema no que toca à segurança das suas contas. Ao que parece, o
Blizzard Authenticator já não é tão seguro como prometeu ser.
- Foi recentemente descoberta uma nova forma de ultrapassar o sistema de segurança oferecido pelo dispositivo da companhia norte-americana. O
Blizzard Authenticator é um pequeno aparelho eletrônico (Token) que adiciona uma camada de proteção extra para o famoso MMO, fazendo assim que o
login peça, para além do
username e da
password, um código especial.
Esse código de seis dígitos, gerado pelo
Authenticator, muda de minuto a minuto e, assim que usado, deixa de funcionar - quase como uma
one-time password. O que isto significava é que um
hacker que tentasse entrar na conta de alguém teria de ter acesso físico ao dispositivo.
- Mas isso era antigamente. Segundo algumas informações, a password do periférico pode ser agora acessada através de um tipo de ataque chamado man-in-the-middle. O que este vírus faz é interceptar o código gerado pelo Authenticator e enviá-lo para outro servidor ao mesmo tempo que envia um código errado para a Blizzard. Isto resulta num erro para o jogador, e permite àquele que teve acesso ao código entrar na conta em causa.
Uma forma fácil de detectar este vírus é fazer uma pesquisa por "
emcor.dll". É recomendado apagá-lo e, posteriormente, atualizar o anti-vírus.
- Cada Authenticator custa cerca de seis euros ou US15 e o sistema funciona para vários jogos da Blizzard, sendo World of Warcraft o mais jogado. Resta saber como é que a companhia irá resolver esta situação.
