A Zynga, desenvolvedora do jogo Words with Friends, confirma que seus sistemas sofreram uma falha de segurança e que “certas informações” referentes às contas dos jogadores podem ter sido acessadas por hackers. Segundo a empresa uma investigação foi iniciada imediatamente, as autoridades foram contatadas e uma empresa especializada em análise forense foi contratada para analisar o ocorrido.
A empresa afirma acreditar que nenhuma informação financeira associada aos jogadores foi acessada, mas que ‘informações referentes a certos jogadores’ podem ter sido acessadas, incluindo senhas. Como precaução, a empresa tomou medidas para evitar logins inválidos nestas contas, incluindo um pedido de troca de senha, e está notificando individualmente cada jogador afetado.
De acordo com o site Hacker News, o hacker paquistanês GnosticPlayers assumiu a autoria do ataque, afirmando que as informações de quaisquer jogadores no iOS ou Android que tenha se cadastrado até o dia 2 de Setembro puderam ser acessadas.
O hacker forneceu ao site algumas amostras dos dados obtidos, que incluem:
- Nomes
- Endereços de e-mail
- IDs de Login
- Senhar criptografadas com o algoritmo SHA1
- Token para redefinição de senha (se solicitado)
- Número de telefone (se fornecido pelo jogador)
- Facebook ID (se conectado)
- ID da conta Zynga
Além disso o hacker alega ter conseguido dados de jogadores de outros jogos da Zynga, como Draw Something e OMGPOP.
Em fevereiro deste ano, GnosticPlayers virou notícia ao colocar à venda um banco de dados com informações de mais de 127 milhões de usuários, obtidas em “dúzias” de sites.
A Zynga tem uma página de suporte onde explica o que aconteceu e que medidas os usuários devem tomar.
Fonte: AndroidCentral
Tags: