WWII sai do ar no PC após ataques hackers

A Activision tirou do ar a versão do jogo Call of Duty: WWII para Microsoft Store e Game Pass após relatos de que jogadores tiveram seus computadores invadidos durante partidas online. A empresa confirmou apenas que a versão foi desativada para investigação de um “problema”, sem entrar em detalhes técnicos. No entanto, o TechCrunch ouviu fontes que afirmam que a decisão foi motivada por falhas de segurança que permitiram ataques diretos aos dispositivos dos usuários.

Lançado originalmente em 2017, o jogo de tiro em primeira pessoa voltou à ativa recentemente com uma nova versão disponível no Game Pass. O relançamento, porém, expôs uma vulnerabilidade que já havia sido corrigida em outras plataformas, como a Steam, mas seguia presente nessa nova edição para PC. A falha permitia ataques do tipo Remote Code Execution (RCE), um tipo grave de brecha que possibilita o controle remoto do computador da vítima por meio da execução de códigos maliciosos.

Jogadores relataram invasões no Call of Duty em fóruns e redes sociais

Mesmo sem confirmação oficial por parte da Activision, diversos jogadores relataram nas redes sociais e em fóruns como o Reddit que seus sistemas foram comprometidos após acessarem o jogo. “O jogo não está seguro para jogar no PC neste momento, há uma falha RCE”, escreveu um usuário na semana passada. Essa vulnerabilidade possibilita a instalação de malware capaz de roubar dados, instalar arquivos e assumir o controle do dispositivo da vítima.

O problema parece estar restrito à versão distribuída pela Microsoft Store e incluída no Game Pass, segundo duas fontes com conhecimento direto do caso. Outras versões do jogo, como a vendida na Steam, não foram afetadas, pois já contavam com correções anteriores para a falha explorada pelos hackers.

Histórico recente de falhas de segurança preocupa

• Nos últimos anos, a Activision enfrentou diversos episódios envolvendo ataques cibernéticos.
• Em novembro de 2024, um hacker explorou uma brecha no sistema antitrapaça do Call of Duty, o que resultou no banimento indevido de milhares de jogadores legítimos.
• Em outro caso, a empresa teve que investigar uma campanha de disseminação de malware do tipo infostealer, com foco em roubo de senhas.
• Já em 2023, uma falha antiga permitiu a propagação de um worm digital entre jogadores de Call of Duty: Modern Warfare.
• Apesar do aumento de investimentos em segurança digital por parte de outras desenvolvedoras, a Activision sofreu diversas rodadas de demissões nos últimos anos, afetando inclusive as equipes responsáveis por segurança da informação e combate a trapaças.
• Até o momento, a empresa não respondeu às solicitações de comentário feitas pela imprensa.
• A versão de Call of Duty: WWII para Microsoft Store e Game Pass continua indisponível até nova atualização, conforme mostra a página oficial de status da Activision.