A Nintendo confirmou que foi invadida há alguma semanas atrás, mas a empresa afirma que nenhuma informação confidencial ou dos seus clientes foi furtada no processo. O interessante é que o grupo hacker Lulzsec assumiu a autoria do ataque via Twitter. Para quem não se lembra, este é o mesmo grupo que atacou a Sony há poucos dias.

Parece que o pessoal da Lulzsec achou alguma vulnerabilidade que afeta diversas empresas, em específico, as empresas de videogame, mas pelo jeito o time que administra os servidores da Nintendo são mais espertos que o da Sony e já fecharam a brecha utilizada pelo Lulzsec.

Vários já vieram me perguntar se o pessoal do Lulzsec é tão esperto assim. Eu acredito que sim, pois eles descobriram que as maiores empresas de games do mundo possuem servidores desprotegidos e que podem ser invadidos facilmente.

O que vem ocorrendo nessas últimas semanas é um aviso para todos aqueles que trabalham no hardering de servidores. Fiquem atentos aos patches e configurações de segurança que são implementados em seus ambientes. Isso poderá fazer toda a diferença quanto a proteção de um possível ataque.

Há centenas de milhares de papers que ensinam passo a passo como configurar com segurança um servidor. Uma boa dica é começar pelos papers da Cisecurity.org focados em hardering dos meus diferentes tipos de sistemas operacionais e softwares – freeware.