Draw Something e Words With Friends: furto dei dati di oltre 218 milioni di utenze?

Zynga , la popolare software house specializzata nel gaming per smartphone e Facebook, ha ammesso qualche settimana fa di aver subito un attacco informatico che ha compromesso i dati di diversi utenti di Draw Something e Words With Friends. Il numero delle vittime non è stato comunicato ma il noto hacker pakistano "Gnosticplayers", già responsabile del furto di oltre 700 milioni di account da oltre 20 siti statunitensi, ha confermato a TheHackerNews di aver rubato a "Words with friends" un database composto da oltre 218 milioni di utenze iOS e Android e a Draw Something e OMGPOP altri milioni di utenze.

"Mentre l'indagine è in corso, non riteniamo che siano state consultate informazioni finanziarie", ha sostenuto Zynga. "Tuttavia, abbiamo identificato le informazioni di accesso all'account per alcuni giocatori di Draw Something e Words With Friends a cui è stato possibile accedere. Per precauzione, abbiamo preso provvedimenti per proteggere gli account di questi utenti da accessi non validi. Abbiamo in programma di informare ulteriormente i giocatori mentre l'indagine procede".

Gnosticplayers ha parlato di un "data breach" che avrebbe interessato sia i giocatori Android che iOS: nello specifico tutti coloro che hanno installato e attivato l'account di Words with Friends prima del 2 settembre 2019. L'hacker ha mostrato a TheHackerNews un esempio di file con nomi, indirizzi mail, login, password (Hashed passwords, SHA1 with salt), password reset token, numero di telefono, ID Facebook e account ID Facebook.

"La sicurezza dei dati dei nostri giocatori è estremamente importante per noi. Stiamo lavorando duramente per affrontare la questione e rimanere impegnati a sostenere la nostra comunità. Ulteriori informazioni sono disponibili sulla nostra pagina di supporto per i giocatori", ha sottolineato Zynga.