Datele personale a peste 218 milioane de utilizatori ai unei aplicaţii populare au fost furate

Hackerul cunoscut ca Gnosticplayers şi-a asumat furtul a peste 218 milioane de conturi din versiunile de Android şi iOS ale unuia dintre cele mai populare jocuri pentru mobil.

Pe 12 septembrie, producătorul de jocuri pentru smartphone Zynga a anunţat că a fost victima unui atac cibernetic, însă nu a oferit detalii despre numărul persoanelor afectate sau cât de sever a fost atacul. Compania a asigurat însă că datele financiare ale utilizatorilor nu au fost compromise, ci doar datele de logare.

În realitatea, însă, atacul a fost unul masiv. Hackerul Gnosticplayers a vorbit cu thehackernews, declarându-se responsabil pentru atac, şi anunţând că a obţinut datele personale a mai mult de 218 milioane de conturi din aplicaţia Words With Friends, unul dintre cele mai populare jocuri de tip puzzle ale celor de la Zynga.

Atacul a vizat atât datele utilizatorilor de Android, cât şi pe cele ale utilizatorilor de iOS care au instalat şi s-au înregistrat în joc până pe 2 septembrie 2019. Astfel, hacker-ul a obţinut următoarele:

• numele conturilor;
• adresele de email;
• datele de logare;
• parolele conturilor;
• tokeni de resetare ale parolelor (în cazul în care au fost ceruţi de utilizatori);
• numere de telefon (dacă au fost oferite de utilizatori);
• numele contului de Facebook (dacă a fost folosit pentru conectare);
• numele contului de Zynga.

În plus, Gnosticplayers spune că a obţinut date personale din cadrul altor jocuri dezvoltate de Zynga, precum Draw Something, unde a descoperit parolele a peste 7 milioane de utilizatori.

Hackerul a obţinut în trecut date personale din alte aplicaţii populare, precum MyFitnessPal sau CoffeeMeetsBagel, pe care le-a vândut ulterior pe piaţa neagră a internetului (dark web). Este foarte posibil ca acelaşi lucru să se întâmple şi cu datele obţinute din Words With Friends.