Ciberdelincuente roba más de 218 millones de registros de jugadores de Zynga
Un ciberdelincuente paquistaní que previamente fue noticia a principios de este año por la venta de casi mil millones de registros de usuario robados, de cerca de 45 servicios populares en línea; ahora afirma haber hackeado la compañía de populares juegos móviles Zynga Inc.
Con una capitalización de mercado actual de más de $5 mil millones, Zynga es uno de los desarrolladores de juegos sociales más famosos del mundo con una colección de juegos en línea exitosos, que incluyen FarmVille, Words With Friends, Zynga Poker, Mafia Wars y Café World, con más de mil millones jugadores de todo el mundo.
Yéndonos por el alias en línea Gnosticplayers, el hacker en serie le dijo a The Hacker News que esta vez, logró vulnerar ” Words With Friends”., “un popular juego de rompecabezas de palabras desarrollado por Zynga.
Además de esto, también accedió sin autorización a una base de datos masiva de más de 218 millones de usuarios.
Incidente en detalles
Según el hacker, la violación de datos afectó a todos los usuarios de juegos de Android e iOS que instalaron y se inscribieron en el juego ‘Words With Friends’ antes del 2 de septiembre de este año.
En una declaración publicada hace más de una semana, Zynga admitió la violación de datos, revelando que la “información de inicio de sesión de la cuenta para ciertos jugadores de Draw Something and Words With Friends pudieron haber sido vulnerados”, aunque la compañía no reveló el número de usuarios afectados .
“Recientemente descubrimos que ciertos ciberdelincuentes externos pudieron acceder ilegalmente a cierta información de la cuenta del jugador”. Se lee en la declaración.
Basado en una muestra de datos que Gnosticplayers compartió con The Hacker News, la información de los usuarios robados incluye lo siguiente:
- Nombres
- Correos electrónicos
- ID de inicio de sesión
- Contraseñas hash, SHA1 con sal
- Token de restablecimiento de contraseña (si alguna vez lo solicitaron)
- Números telefónicos (si se proporcionaron)
- ID de Facebook (si estás conectado)
- ID de cuenta Zynga
Además de esto, el hacker también afirma haber vulnerado datos que pertenecen a otros juegos desarrollados por Zynga, incluido Draw Something y el juego discontinuado OMGPOP, que supuestamente expuso contraseñas de texto plano para más de 7 millones de usuarios.
“Inmediatamente hemos iniciado una investigación, contratamos a firmas forenses líderes para ayudarnos, y nos hemos comunicado con la policía”, dijo la compañía.
“Como disposición de precaución, hemos tomado medidas para proteger las cuentas de estos usuarios en inicios de sesión no válidos. Planeamos notificar a los jugadores a medida que avance la investigación”.
Medidas a tomar
¿Cuál es tu opinión? Si eres usuario del juego Words With Friends, debes cambiar de inmediato la contraseña de tu cuenta y también de otros servicios en caso de que vuelvas a utilizar la misma contraseña.
Ya nos hemos comunicado con Zynga para obtener su respuesta y actualizaremos este articulo si recibimos una respuesta.
En marzo de 2019, el mismo ciberdelincuente comprometió más de 26 millones de cuentas en línea procedentes de 6 sitios web; este puso a la venta los registros robados en el popular mercado de la web oscura llamado Dream Market.
En febrero, el hacker hizo tres rondas de cuentas robadas y que luego puso a la venta en Dream Market, publicando detalles de 620 millones de cuentas en línea robadas de 16 sitios web, en la primera ronda.
127 millones de 8 sitios en la segunda ronda, y 92 millones de 8 sitios web en el tercer episodio.
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.
Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks