A semana não está sendo nada fácil para o Patreon, serviço que permite a usuários darem suporte a seus criadores de conteúdo preferidos por meio de pagamentos mensais. Após revelarem, na quarta-feira (30), que uma cópia de seu banco de dados havia sido roubada, a plataforma vê agora tais informações sendo publicadas na internet, revelando 15 GB de informações como credenciais de utilizadores, histórico de doações e códigos de funcionamento do sistema.
A invasão teria ocorrido no dia 28 de setembro e, desde o início da semana, o Patreon vinha pedindo por meio de redes sociais e e-mails que seus usuários modificassem as senhas de acesso e também as de outros serviços que, eventualmente, contassem com as mesmas credenciais. Agora, então, essa necessidade é ainda mais urgente, uma vez que os dados estão disponíveis online para todos que quiserem ver.
Mais do que isso, especialistas que analisaram os dados vazados indicam que a invasão aos servidores do Patreon pode ter sido bem maior do que aquilo que a empresa havia revelado inicialmente. O surgimento do código fonte do serviço, por exemplo, é um indício de que a brecha pode ter sido bem maior e que a empresa ou não conhece o escopo do golpe ou age deliberadamente para minimizá-lo junto ao público.
De acordo com análises preliminares do pacote de dados, cerca de 2,3 milhões de usuários do Patreon, entre produtores de conteúdo e doadores, teriam sido afetados. Pelo menos esse é o número de endereços de e-mail diferentes encontrados no arquivo divulgado pelo hacker que assumiu a autoria do ataque.
Mas o vazamento que deve ter o pior efeito de todos é a revelação de doadores anônimos que, por qualquer motivo, desejaram esconder suas identidades ao financiar algum projeto. Agora, de acordo com especialistas, “tudo está revelado” e o vazamento inclui não apenas nomes, e-mails e valores cedidos aos criadores, mas também mensagens trocadas entre usuários e dados financeiros internos.
Antes mesmo da revelação dos dados, a autoria do ataque foi assumida por um hacker que se auto intitula Tulpamania, cuja ação, disse ele, faz parte da polêmica do GamerGate. O termo se refere a discussões que já rolam há meses e envolvem a ética jornalística no mercado de games, onde relações de amizade e até mesmo afetivas entre repórteres, desenvolvedores e outros membros dessa indústria são bastante comuns.
O Patreon acabou se tornando o alvo, justamente, por ser a plataforma de financiamento coletivo preferida de muitos dos criadores de conteúdo desse segmento, inclusive no Brasil. Produtores de jogos também a utilizaram para financiar projetos, apesar de sistemas como o Kickstarter serem mais eficazes e adequados para esse fim, pois envolvem um único pagamento e não o de quantias mensais.
***
Com informações de Canal Tech