Un ciberdelincuente pakistaní ha accedido de forma no autorizada a una base de datos con más de 218 millones de usuarios de diferentes juegos de móvil desarrollados por Zynga.
El delincuente pakistaní ya había puesto a la venta durante este año bases de datos de otros 45 servicios comprometidos, como 500px, Fotolog, ShareThis y Dubsmash.
En esta ocasión han sido los juegos para smartphone de la compañia Zynga los que se han visto afectados, quedando comprometidos los datos de 218 millones de usuarios de estos juegos.
Bajo el seudónimo ‘Gnosticplayers‘, el hacker ha explicado a ‘The Hacker News‘ que los datos robados pertenecen a usuarios del juego ‘Words With Friends‘.
Dentro de los usuarios afectados se encuentra todos los usuarios de iOS y Android que instalaron e iniciaron sesión en el juego antes del 2 de septiembre de 2019.
Entre los datos incluidos en la base de datos robada por cada usuario podemos encontrar:
- Nombre
- Dirección de correo electrónico
- Identificador de usuario
- Hashes de contraseñas (SHA1 con salt)
- Tokens para la recuperación de la contraseña
- Número de teléfono
- Identificador de Facebook al que se encuentra conectado la cuenta
- Identificador de la cuenta de usuario de Zynga
Además del juego ‘Words With Friends‘, ‘Gnosticplayers‘ afirma haber accedido también a datos de otros juegos desarrollados por la empresa, como ‘Draw Something‘ o ‘OMGPOP‘, este último juego ya discontinuado.
Zynga ha admitido públicamente la brecha de datos, afirmando que han detectado accesos no autorizados por parte de atacantes externos a datos de los juegos ‘Words With Friends‘ y ‘Draw Something‘.
Actualmente, la compañía está realizando una investigación que les permita conocer el alcance del ataque y quien se encuentra detrás del mismo.
Desde Hispasec, recomendamos a los usuarios de estos juegos para móvil que actualicen sus contraseñas en caso de utilizar la misma en otros servicios. Además, recomendamos no utilizar la misma contraseña en diferentes servicios para evitar que este tipo de problemas afecten al resto de servicios.