Hacker roba información de más de 218 millones de usuarios de Zynga

Un hacker pakistaní que fue conocido a inicios de este año por vender casi mil millones de registros de usuarios robados de alrededor de 45 servicios en línea populares, ahora afirma haber hackeado la popular compañía de juegos sociales móviles Zynga Inc.

Con una capitalización de mercado actual de más de 5 mil millones de dólares, Zynga es uno de los desarrolladores de juegos sociales más exitosos del mundo, con una colección de juegos en línea exitosos, incluyendo FarmVille, Words with Friends, Zynga Poker, Mafia Wars y Café World, con más de mil millones de jugadores de todo el mundo.

Bajo el alias Gnosticplayers, el hacker informó a THN que esta vez, logró vulnerar «Words With Friends», un popular juego de rompecabezas de palabras desarrollado por Zynga, y acceder sin autorización a una base de datos masiva de más de 218 millones de usuarios.

Según el pirata informático, la violación de datos afectó a todos los jugadores de juegos de Android e iOS que instalaron y se inscribieron en el juego «Words With Friends» antes del 2 de septiembre de este año.

En una declaración publicada hace más de una semana, Zynga admitió la violación de datos, revelando que la «información de inicio de sesión de la cuenta para ciertos jugadores de Draw Something and Words With Friends a los que se pudo haber accedido», aunque la compañía no reveló el número de usuarios afectados.

«Recientemente descubrimos que ciertos piratas informáticos externos pudieron acceder de forma ilegal a cierta información de la cuenta del jugador», dice la declaración.

Basado en una muestra de datos que los jugadores de Gnostic compartieron con THN, la información robada de los usuarios incluye:

• Nombres
• Correos electrónicos
• IDs de login
• Contraseñas con hash SHA1
• Tokens para resetear contraseñas
• Números de teléfono
• ID de Facebook (si están conectados)
• ID de cuenta Zynga

Además, el hacker también asegura haber pirateado datos que pertenecen a otros juegos desarrollados por Zynga, incluido Draw Something y el juego discontinuado OMGPOP, que supuestamente expuso las contraseñas de texto claro para más de 7 millones de usuarios.

«Inmediatamente se inició una investigación, se contrató a firmas forenses líderes para ayudar, y nos hemos comunicado con la policía. Como medida de precaución, hemos tomado medidas para proteger las cuentas de estos usuarios de inicios de sesión no válidos. Planeamos notificar a los jugadores a medida que avance la investigación», dijo la compañía.