A Zynga, desenvolvedora do jogo Words with Friends, confirma que seus sistemas sofreram uma falha de segurança e que “certas informações” referentes às contas dos jogadores podem ter sido acessadas por hackers. Segundo a empresa uma investigação foi iniciada imediatamente, as autoridades foram contatadas e uma empresa especializada em análise forense foi contratada para analisar o ocorrido.

A empresa afirma acreditar que nenhuma informação financeira associada aos jogadores foi acessada, mas que ‘informações referentes a certos jogadores’ podem ter sido acessadas, incluindo senhas. Como precaução, a empresa tomou medidas para evitar logins inválidos nestas contas, incluindo um pedido de troca de senha, e está notificando individualmente cada jogador afetado.

De acordo com o site Hacker News, o hacker paquistanês GnosticPlayers assumiu a autoria do ataque, afirmando que as informações de quaisquer jogadores no iOS ou Android que tenha se cadastrado até o dia 2 de Setembro puderam ser acessadas.

O hacker forneceu ao site algumas amostras dos dados obtidos, que incluem:

  • Nomes
  • Endereços de e-mail
  • IDs de Login
  • Senhar criptografadas com o algoritmo SHA1
  • Token para redefinição de senha (se solicitado)
  • Número de telefone (se fornecido pelo jogador)
  • Facebook ID (se conectado)
  • ID da conta Zynga

Além disso o hacker alega ter conseguido dados de jogadores de outros jogos da Zynga, como Draw Something e OMGPOP.

Em fevereiro deste ano, GnosticPlayers virou notícia ao colocar à venda um banco de dados com informações de mais de 127 milhões de usuários, obtidas em “dúzias” de sites.

A Zynga tem uma página de suporte onde explica o que aconteceu e que medidas os usuários devem tomar.

Fonte: AndroidCentral