Un conocido hacker se ha atribuido la responsabilidad de una violación masiva de datos del popular juego móvil Words With Friends, diciendo que ha podido robar la información de más de 218 millones de inicios de sesión de cuenta y datos personales asociados con los usuarios. El pirata cibernético, conocido como Gnosticplayers, dijo a The Hacker News que los datos provienen de las versiones de iOS y Android del juego, y que incluyen todo, desde nombres y direcciones de correo electrónico hasta contraseñas, números de teléfono e identificación de Facebook.
Inicialmente, el desarrollador de Words With Friends, llamado Zynga, lanzó una declaración sobre un ataque cibernético, pero no se refirió al alcance del ataque ni a la información puesta en riesgo. Simplemente se dedicó a tranquilizar a los jugadores afirmando que no creía que se hubiera accedido a ninguna información financiera, pero sí a los datos de inicio de sesión de la cuenta. Además, dijo que se habían tomado medidas para proteger las cuentas de estos usuarios, y que después de una investigación más profunda, los jugadores serían notificados de cualquier situación.
Sin embargo, la gravedad del ataque ahora se ha aclarado después de que Gnosticplayers hablara con The Hacker News. Los datos de muestra que compartió con el sitio incluyen nombres, direcciones de correo electrónico, ID de inicio de sesión, contraseñas hash, tokens de restablecimiento de contraseña, números de teléfono, identificación de Facebook y detalles de la cuenta de Zynga.
Además del ataque a la app Words With Friends, Gnosticplayers se atribuyó la responsabilidad de piratear otros siete millones de contraseñas de texto sin cifrar para cuentas del juego Draw Something, también de Zynga, así como el juego OMGPOP, que ya no está disponible.
¿A quién afectó este ataque?
La violación de datos concierne a los dueños de cuentas que han iniciado sesión en los juegos de Zynga hasta el 2 de septiembre de 2019. Incluso más preocupante que el pirateo en sí, es dónde podrían terminar los 218 millones o más detalles de las cuentas. Gnosticplayers ha pirateado con éxito docenas de otros sitios web durante 2019, desde MyFitnessPal a CoffeeMeetsBagel, y ha vendido los detalles de la cuenta a través de la dark web. Es completamente posible que ocurra lo mismo con los datos del último hack.
¿Qué deberías hacer?
Si juegas Words With Friends o cualquiera de las otras apps afectadas, ¿cuál es el siguiente paso? Al igual que con todos los hacks, lo mejor que puedes hacer es cambiar tu contraseña de inmediato, y también hacer lo mismo en cualquier otro sitio o servicio donde se reutilizó la misma información. Además,siempre es recomendable activar la verificación de dos pasos, que agrega una capa adicional de seguridad a algunas cuentas.
Por su parte, el desarrollador Zynga ha lanzado una investigación y dice que está trabajando con equipos profesionales, además de haberse puesto en contacto con las fuerzas del orden público sobre el ataque.
