Zynga, uno degli sviluppatori di maggior successo per dispositivi mobili, è stato vittima di un pirata informatico che ha avuto accesso al database di ‘Words With Friends’
Un hacker pakistano, già che già aveva fatto notizia all'inizio di quest'anno per aver venduto quasi un miliardo di dati di utenti rubati da 45 popolari servizi online, ha affermato di aver violato la famosa società di giochi per dispositivi mobili Zynga Inc. Si tratta di uno degli sviluppatori di maggior successo al mondo con una raccolta di giochi online che vanno da FarmVille a Zynga Poker, da Mafia Wars a Café World, con oltre un miliardo giocatori in tutto il mondo. E proprio uno dei giochi sviluppati da Zynga, ‘Words With Friends’, è stato al centro delle attenzioni non benevole del pirata informatico. A dirlo è il sito specializzato ‘The Hacker News’.
Accesso ad un enorme database
Gnosticplayer, questo il nickname dell’hacker seriale, ha ammesso direttamente alla testata online la sua azione, confermata anche da Zynga. ‘Words With Friends, il gioco di puzzle a base di parole (una sorta di versione online del più celebre Scarabeo) ha visto un accesso non autorizzato ad un enorme database di oltre 218 milioni di utenti. Secondo l'hacker, la violazione dei dati ha interessato tutti i giocatori di Android e iOS che hanno installato e registrato il gioco entro il 2 settembre di quest'anno.
I dati rubati
Lo stesso sviluppatore, come detto, ha ammesso la violazione dei dati, senza però aver rivelato il numero di utenti interessati. "Di recente abbiamo scoperto che alcune informazioni sugli account dei giocatori sono state illegalmente rubate da hacker esterni”, ha comunicato Zynga. Sulla base di un campione di dati che Gnosticplayer ha condiviso con ‘The Hacker News’, sarebbe stato possibile risalire alle informazioni indebitamente carpite, ovvero nomi, indirizzi e-mail, ID di accesso, password, token di reset della password, numeri di telefono (se forniti), ID Facebook (se collegato), ID dell’account Zynga. Oltre a questo l'hacker ha affermato anche di aver hackerato dati appartenenti ad alcuni altri giochi sviluppati da Zynga, tra cui Draw Something e il gioco OMGPOP (ormai abbandonati), ma che avevano le password in chiaro di oltre 7 milioni di utenti. "È stata immediatamente avviata un'indagine e abbiamo contattato le forze dell'ordine", ha detto la società una volta appresa la notizia del sabotaggio.
L’avviso agli utenti
‘The Hacker News’ riporta altre dichiarazioni rilasciate dai vertici della software house. "Per precauzione, abbiamo preso provvedimenti per proteggere gli account di questi utenti da accessi non validi. Abbiamo in programma anche di avvisare i giocatori mentre l'indagine procede", hanno fatto sapere. Tra l’altro Gnosticplayer non è nuovo a questo genere di ‘imprese’. Lo scorso marzo aveva compromesso oltre 26 milioni di account online provenienti da 6 siti web e ne ha messo in vendita i dati rubati su un sito del dark-web chiamato Dream Market.
