0
0
O Free Fire é um dos jogos de Battle Royale mais jogados na atualidade e, com isso, sua comunidade de gamers é bem grande. Com isso, no entanto, não é incomum que hackers façam proveito do jogo – e de suas vulnerabilidades – para tirar proveito de possíveis falhas de segurança do game e, consequentemente, roubar itens e contas no jogo.
Não é o que aconteceu nesse caso, felizmente. Isso porque o hacker ético Gabriel Pato descobriu e explorou uma brecha no sistema de autenticação do game com o intuito, apenas, de reportar a falha para a equipe de desenvolvimento do título, a Garena.
Gabriel publicou um vídeo em seu canal no YouTube para demonstrar como a ação ocorre. Primeiro, as contas envolvidas – tanto das vítimas quanto do invasor – precisam estar logadas em uma mesma rede. A partir desse ponto, Pato conseguiu contornar o login no jogo – bem como qualquer possível autenticação de dois fatores – e “roubar” itens nos jogos, como os diamantes, que são usados como moeda virtual.
Dessa forma, é possível enviar os diamantes da conta de uma vítima para a conta logada no software de invasão. Um ponto importante da falha é que, para isso, não é necessário que a vítima e o atacante sejam amigos no jogo ou sequer que eles já tenham jogado juntos. Ao abrir o perfil invasor, um pop-up irá aparecer com a mensagem de que a vítima “enviou” uma quantidade de diamantes.
Dentre outras possibilidades, o invasor também pode gastar os diamantes da vítima ao comprar itens na loja in-game do Free Fire. No vídeo de demonstração, Pato também mostra que é possível invadir completamente o jogo, alterar configurações, trocar skins, entre outros parâmetros.
A falha foi reportada no dia 21 de agosto e uma correção chegou pouco mais de um mês depois, no dia 23 de setembro, por meio de uma nova atualização de patch.
Em São Paulo, foi criada uma nova divisão policial que irá atuar contra crimes deste tipo. A DCCIBER agirá sob o comando do DEIC e sua terceira delegacia será responsável por atuar contra Violações de Dispositivos Eletrônicos e Redes de Dados.
FONTE: TUDO CELULAR