Un pirata informático paquistaní que anteriormente apareció en los titulares a principios de este año por vender casi mil millones de registros de usuarios robados de casi 45 servicios en línea populares ahora afirma haber pirateado la popular compañía de juegos sociales móviles. Zynga Inc.
Con una capitalización de mercado actual de más de $ 5 mil millones, Zynga es uno de los desarrolladores de juegos sociales más exitosos del mundo con una colección de exitosos juegos en línea, incluidos FarmVille, Words With Friends, Zynga Poker, Mafia Wars y Café World, con más de un mil millones de jugadores en todo el mundo.
Con el alias en línea Gnosticplayers, el pirata informático en serie le dijo a The Hacker News que esta vez logró violar «Palabras con amigos«un popular juego de rompecabezas de palabras desarrollado por Zynga, y acceder sin autorización a una base de datos masiva de más de 218 millones de usuarios.
Según el pirata informático, la violación de datos afectó a todos los jugadores de juegos de Android e iOS que instalaron y se registraron en el juego ‘Words With Friends’ el 2 de septiembre de este año y antes.
En un comunicado publicado hace más de una semana, Zynga admitió la violación de datos y reveló que la «información de inicio de sesión de la cuenta para ciertos jugadores de Dibujar algo y Palabras con amigos a los que se pudo haber accedido”, aunque la compañía no reveló el número de usuarios afectados.
«Recientemente descubrimos que ciertos piratas informáticos externos pueden haber accedido ilegalmente a cierta información de la cuenta del jugador». lee el comunicado.
Según una muestra de datos que Gnosticplayers compartió con The Hacker News, la información de los usuarios robados incluye su:
- nombres
- Correos electrónicos
- ID de inicio de sesión
- Contraseñas hash, SHA1 con sal
- Token de restablecimiento de contraseña (si alguna vez se solicita)
- Números de teléfono (si se proporcionan)
- ID de Facebook (si está conectado)
- ID de cuenta de Zynga
Además de esto, el pirata informático también afirma haber pirateado datos pertenecientes a otros juegos desarrollados por Zynga, incluidos Draw Something y el descontinuado OMGPOP juego, que supuestamente expuso contraseñas de texto claro para más de 7 millones de usuarios.
«Se inició de inmediato una investigación, se contrató a las principales firmas forenses de terceros para ayudar, y nos hemos puesto en contacto con las fuerzas del orden», dijo la compañía.
«Como precaución, hemos tomado medidas para proteger las cuentas de estos usuarios de inicios de sesión no válidos. Planeamos notificar a los jugadores a medida que avanza la investigación».
¿Cuál es tu opinión? Si eres usuario del juego Words With Friends, debes cambiar inmediatamente la contraseña de tu cuenta y también de otros servicios en caso de que hayas reutilizado la misma contraseña.
Hacker News ya se comunicó con Zynga para obtener un comentario y actualizará esta historia si recibimos una respuesta.
En marzo de 2019, el mismo pirata informático comprometió más de 26 millones de cuentas en línea que se originaban en 6 sitios web y puso a la venta los registros robados en el popular mercado de la web oscura llamado Dream Market.
En febrero, el hacker puso a la venta tres rondas de cuentas robadas en Dream Market, publicando detalles de 620 millones de cuentas en línea robadas de 16 sitios web en la primera ronda, 127 millones de 8 sitios en la segunda y 92 millones de 8 sitios web en El tercero.