A Nintendo, uma das maiores empresas de jogos eletrônicos do mundo, tornou-se alvo de uma tentativa de extorsão por parte de um grupo de hackers autodenominado ShadowByt3$. O grupo alega ter obtido acesso a cerca de 859 MB de dados internos, incluindo informações sensíveis como nomes de funcionários, endereços de e-mail, relatórios de análise e formulários financeiros. Em uma exigência direta, os criminosos solicitaram o pagamento de US$ 2 milhões para evitar o vazamento público desses arquivos.
Apesar da gravidade da alegação, a Nintendo of America respondeu prontamente às reivindicações. Em comunicado oficial, a empresa esclareceu que, embora tenha ocorrido uma falha de segurança em um serviço de terceiros, os sistemas internos da própria companhia não foram comprometidos. A empresa enfatizou que nenhum dado pessoal de consumidores ou informações financeiras de clientes foi acessado durante o incidente, buscando tranquilizar sua base global de usuários.
Leia tambem: Tell Me Why fica gratuito para resgate permanente no Xbox
Origem da falha de segurança no serviço TinyPulse
O incidente de segurança está relacionado ao uso da plataforma TinyPulse, um serviço de pesquisa utilizado pela divisão americana da Nintendo para coletar feedbacks internos de seus colaboradores. Segundo informações divulgadas, o grupo ShadowByt3$ teria explorado vulnerabilidades nesta ferramenta externa para extrair dados acumulados entre 2016 e 2026. A empresa confirmou que está trabalhando em conjunto com os responsáveis pelo TinyPulse para conter a brecha e mitigar os danos causados pelo acesso não autorizado.
A postura da Nintendo diante da extorsão reflete sua política rigorosa de proteção à propriedade intelectual e segurança de dados. Historicamente, a companhia é conhecida por sua atuação jurídica firme, como visto em casos recentes envolvendo políticas de hardware e exigências de mercado. Devido à natureza limitada dos dados expostos, que se restringem a conteúdos de pesquisas internas, a expectativa é que a empresa não ceda às exigências financeiras dos criminosos.
Histórico de vazamentos e o impacto na franquia Pokémon
Este não é o primeiro desafio de segurança enfrentado pela gigante japonesa. Em 2024, a indústria foi abalada pelo chamado “Teraleak”, um vazamento massivo que expôs mais de um terabyte de dados da Game Freak, incluindo códigos-fonte e documentos internos da franquia Pokémon. O impacto desses vazamentos é significativo, afetando o planejamento de lançamentos e a estratégia de comunicação da empresa.
Em 2025, um segundo vazamento trouxe à tona informações sobre o projeto Pokémon Winds and Waves. Embora parte do conteúdo tenha se mostrado precisa, a Nintendo optou por ajustar seu cronograma, movendo o lançamento dos títulos da décima geração para uma data ainda não revelada em 2027. Esses episódios demonstram a vulnerabilidade constante de grandes estúdios de jogos a ataques cibernéticos, um problema que também afetou recentemente a Rockstar Games, desenvolvedora de Grand Theft Auto 6.
Segurança digital no cenário atual dos games
O setor de desenvolvimento de jogos AAA tem se tornado um alvo recorrente para grupos de hackers que buscam lucrar com informações privilegiadas ou dados internos. O caso da Nintendo serve como um lembrete da importância da segurança em serviços de terceiros, que muitas vezes funcionam como pontos de entrada para ataques mais amplos. A proteção de dados de funcionários e a integridade dos projetos em desenvolvimento continuam sendo prioridades críticas para as empresas do setor.
Enquanto a investigação sobre o acesso ao TinyPulse prossegue, a Nintendo mantém o foco em suas operações e no desenvolvimento de seus futuros títulos. A empresa reforça que a segurança de sua infraestrutura principal permanece intacta, protegendo os dados de seus milhões de jogadores ao redor do mundo. A resposta rápida e transparente da companhia é um passo fundamental para manter a confiança do público e dos investidores diante de ameaças cibernéticas cada vez mais sofisticadas.
Fonte: GameRant
