Vazamento expõe 64 mil contas
O Atlas Menu, serviço de trapaças para GTA V e Counter-Strike 2, foi hackeado em maio de 2026. Um atacante comprometeu todos os sistemas e publicou no GitHub dados de 64 mil usuários — e-mails, senhas com hash bcrypt, IPs, chaves de licença e IDs de contas da Rockstar. O vazamento foi confirmado pelo Have I Been Pwned.
Como o ataque aconteceu
O invasor afirmou ter comprometido “todos os sistemas” do Atlas Menu antes de extrair os registros de clientes. Os dados foram divulgados em um repositório GitHub sob o perfil “k-script-oof”. O motivo declarado foi vingança contra um suposto golpista ligado ao serviço.
A ironia é evidente: o site do Atlas Menu prometia “autenticação segura e privacidade aprimorada por meio de técnicas avançadas de criptografia”. Na prática, o serviço não conseguiu proteger nem os dados básicos de seus próprios clientes. O site está fora do ar e os donos não foram localizados para comentários.
Além dos registros de usuários, o atacante alegou que o Atlas Menu coletava capturas de tela dos computadores dos clientes sem consentimento — uma prática de espionagem que amplia significativamente o escopo da violação de privacidade.
Dados expostos na violação
| Tipo de dado | Detalhes |
|---|---|
| E-mails | ~64 mil endereços únicos |
| Senhas | Armazenadas com hash bcrypt |
| Endereços de IP | IPs reais dos usuários |
| Identificadores Rockstar | Vínculos com contas do jogo |
| Tickets de suporte | Conversas entre usuários e suporte |
| Chaves de licença | Licenças do software de trapaça |
| Registros administrativos | Logs internos e listas de banidos |
Riscos para os afetados
Embora as senhas tenham sido armazenadas com bcrypt — um algoritmo de hashing resistente — a combinação de e-mails, IPs e identificadores da Rockstar permite ataques de phishing direcionados. Usuários que reutilizam senhas entre serviços correm risco elevado de comprometimento de contas em outras plataformas.
Os endereços de IP expostos revelam localização aproximada e provedor de internet, informação que pode ser usada para ataques de engenharia social ou doxing. As conversas de suporte podem conter dados pessoais adicionais compartilhadas voluntariamente pelos usuários ao solicitar ajuda.
A suspeita de captura de tela sem consentimento eleva o risco: se confirmada, o invasor pode ter acessado imagens da área de trabalho dos usuários, incluindo documentos, conversas e credenciais visíveis na tela.
Proteja-se agora
- Verifique sua exposição: consulte o Have I Been Pwned para confirmar se seu e-mail está no vazamento.
- Altere senhas imediatamente: troque a senha usada no Atlas Menu e em qualquer serviço com a mesma credencial.
- Ative autenticação em dois fatores: especialmente na conta Rockstar Games e no e-mail associado ao serviço.
- Desinstale o Atlas Menu: o software pode coletar dados do sistema sem conhecimento do usuário.
- Monitore atividades suspeitas: fique atento a e-mails de phishing que referenciem o GTA V ou a Rockstar.
Contexto dos serviços de trapaça
Serviços de cheat para jogos online se tornaram um negócio de milhões de dólares, atraindo tanto jogadores competitivos quanto criminosos. O Atlas Menu não é o primeiro a ser hackeado — um serviço similar para Counter-Strike: Global Offensive também sofreu vazamento anteriormente. A recente breach da Rockstar via ShinyHunters, que explorou a plataforma de monitoramento Anodot, mostra que o ecossistema de jogos continua sendo alvo frequente de ataques.
Usuários que instalam softwares não verificados — como trapaças — entregam acesso privilegiado ao sistema operacional. O risco vai além do jogo: o software pode funcionar como cavalo de Troia, coletando dados pessoais, credenciais bancárias e informações sensíveis do sistema. Esse cenário é semelhante ao discutido em nossa cobertura sobre vazamentos recentes que expuseram milhões de registros.