Serviço de cheats para GTA V é hackeado e expõe dados de 64 mil jogadores
Aprofundamento CEVIU
Aprofundamento
O Atlas Menu, serviço de cheats para GTA V e Counter-Strike 2, foi hackeado em maio de 2026, com confirmação técnica em 2 de junho pela UpGuard e Have I Been Pwned. Não se tratou de um vazamento acidental: o invasor publicou o banco completo no GitHub, incluindo e-mails, IPs, tickets de suporte e senhas com hash bcrypt. O detalhe crítico é que os tickets de suporte contêm conversas reais entre usuários e a equipe do Atlas, com dados pessoais, métodos de pagamento e até descrições de equipamentos, material perfeito para phishing direcionado ou doxing dentro da comunidade gamer.
O serviço promovia 'autenticação segura' e 'criptografia avançada' em seu site oficial, mas não usava proteção adequada contra injeção em APIs ou acesso não autorizado a bancos de dados. A gravidade média atribuída pela UpGuard esconde um risco prático alto: hashes bcrypt são resistentes, mas 38% das senhas recuperadas em vazamentos semelhantes (segundo relatório da NordVPN de maio/2026) são quebráveis em menos de 24 horas com dicionários personalizados, especialmente quando os usuários reutilizam credenciais em serviços como Rockstar Social Club ou Steam.
O que mudou
Na cobertura anterior de 28 de maio, já havíamos alertado sobre o aumento de ataques explorando o hype de GTA VI, com sites falsos de beta, chaves piratas e instaladores contaminados. Agora, o alvo mudou: não são mais golpes genéricos contra jogadores desavisados, mas uma violação direta de um serviço consolidado de cheats, com infraestrutura comprometida e dados operacionais exfiltrados. Diferente dos ataques anteriores (como o da Carnival ou do WFP), este não envolveu engenharia social ou falha humana, mas sim uma vulnerabilidade técnica explorável em sistemas backend do Atlas, provavelmente ligada à má configuração de um repositório ou API exposta, conforme indicado por análises preliminares do GitHub Archive.
Por que isso importa
Esse vazamento não é só um problema para jogadores que usam cheats. Ele expõe uma cadeia de riscos invisíveis: dados de tickets podem ser usados para atacar desenvolvedores independentes que mantêm servidores de modding; IPs expostos facilitam geolocalização e ataques DDoS contra streamers; e a reutilização de senhas afeta diretamente contas em plataformas oficiais de jogos. Além disso, ocorre semanas após a Rockstar Games ter sofrido vazamento via Anodot, mostrando que o ecossistema de GTA está sob fogo cruzado: tanto pelas equipes oficiais quanto por serviços paralelos mal protegidos.
Linha do tempo
CEVIU News alerta sobre ataques falsos de beta de GTA VI, usando phishing e malware em instaladores crackeados
Confirmação da violação do Atlas Menu: 64 mil registros vazados, incluindo tickets de suporte e hashes bcrypt
Perguntas frequentes
As senhas foram vazadas em texto puro?
Não. Foram expostos hashes bcrypt, um método seguro de armazenamento. Mas hashes fracos (ex.: senhas curtas ou baseadas em dicionário) podem ser revertidos com ferramentas de força bruta. Se você usou a mesma senha em outros serviços, mude-a agora.
O que fazer se meu e-mail aparecer no vazamento?
Altere imediatamente todas as senhas vinculadas a esse e-mail, especialmente em Steam, Rockstar Social Club e contas de pagamento. Ative autenticação multifator em todos os serviços possíveis. Verifique acessos recentes em suas contas bancárias e de cartão, os tickets de suporte vazados incluem dados de transações.
Por que os dados de suporte são tão perigosos?
Eles contêm histórico real de interações: nomes reais, dispositivos usados, problemas técnicos relatados, até métodos de pagamento. Isso permite criar ataques de phishing altamente convincentes, por exemplo, um e-mail que cite exatamente o ticket aberto por você em 15 de maio, simulando suporte oficial.
Esse é o primeiro vazamento do Atlas Menu?
Não há registro público verificado de vazamentos anteriores, mas usuários do Reddit relataram instabilidade recorrente e falhas de login desde março/2026. A ausência de resposta oficial após o ataque, e o fato de o domínio estar offline desde 2 de junho, sugere fragilidade estrutural na operação, não apenas um incidente isolado.
Links relacionados
Fontes
- techcrunch.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 02 de junho de 2026
- Editoria
- CEVIU Segurança da Informação
