Second Life, o site de rápido crescimento online, onde centenas de milhares de pessoas jogam vidas de fantasia online, sofreu uma quebra de segurança de computador que expôs os dados do mundo real pessoais de seus usuários.
Linden Lab, de San Francisco-baseou a companhia por trás do site do Second Life, disse em uma carta aos seus 650.000 usuários neste fim de semana que o seu banco de dados de clientes, incluindo nomes, endereços, senhas e alguns dados de cartão de crédito, tinha sido comprometida.
Todos os usuários - ou residentes no Second Life linguagem - estão sendo obrigados a solicitar uma nova senha. Alguns 286.000 moradores usaram o site nos últimos 60 dias, de acordo com uma contagem na home page na http://www.secondlife.com/.
"Embora compreendamos que este é um inconveniente para os moradores, acreditamos que é o curso mais seguro de ação", Cory Ondrejka, o diretor de tecnologia da Linden Lab, disse na mensagem aos clientes do Second Life divulgado na noite de sexta-feira.
Second Life é um mundo de software em três dimensões na Web habitado por personagens animados que o design usuários para se interagir com outros participantes. Usuários comprar e vender terras virtuais e construir negócios com a moeda chamada "Linden Dollars", que pode ser trocada por dinheiro real.
Borrar a linha entre um jogo multiplayer e um negócio em linha, a popularidade do site tem estimulado empresas Fortune 500, como Coca-Cola e Wells Fargo & Co., junto com arquitetos, autores e músicos para erguer postos virtuais de seus organizações ou personas.
Varejista American Apparel criou uma empresa que vende roupas para os avatares do Second Life os usuários criam para se representar no mundo online. Músicos como Duran Duran e Suzanne Vega já realizou concertos dentro do Second Life.
A quebra do banco de dados potencialmente expostos os dados do cliente, incluindo os nomes e endereços não criptografadas, e as senhas criptografadas e informações de pagamento codificado de todos os usuários do Second Life, Linden Lab, disse na mensagem para os usuários. Unencrypted informações de cartão de crédito, que é armazenado em um banco de dados separado, não foi comprometida, ela disse.
A brecha foi descoberta em 6 de setembro. A empresa lançou uma investigação que revelou um intruso conseguiu acesso a bases de dados do Second Life, utilizando um "zero-Day Exploit" através de software comercial utilizado em servidores de Second Life.
"Devido à natureza do ataque, a empresa não pode determinar quais os dados individuais foram expostos", informou a Linden Lab's. Uma investigação está em curso técnico, ele disse.
Reuters
