Questo è un colpo paragonabile alla rapina alla zecca di Stato della Casa di Carta o al mega colpo di Ocean's 11, tanto per rimanere in tema di gioco. Ma forse il valore di questa "rapina" è anche superiore. Un hacker pakistano ha "bucato" i firewall di Zynga, uno degli sviluppatori di maggior successo per dispositivi mobili e famoso per il successo planetario del suo poker senza vincite in denaro, rubando dati a 218 milioni di utenti. E sapendo quanto sono preziose le informazioni sensibili a livello commerciale, il valore economico di questo colpo è ancora più ingente.
Tutta colpa, pare, di questo hacker pakistano, che già aveva fatto notizia all'inizio di quest'anno per aver venduto quasi un miliardo di dati di utenti rubati da 45 popolari servizi online. Ha rivendicato il colpo come i terroristi affermando di aver violato la famosa società di giochi per dispositivi mobili Zynga Inc. Si tratta di uno degli sviluppatori di maggior successo al mondo con una raccolta di giochi online che vanno da FarmVille a Zynga Poker, da Mafia Wars a Café World, con oltre un miliardo giocatori in tutto il mondo. E proprio uno dei giochi sviluppati da Zynga, ‘Words With Friends’, è stato al centro delle attenzioni non benevole del pirata informatico. A dirlo è il sito specializzato ‘The Hacker News’.
Gnosticplayer, questo il nickname dell’hacker seriale, ha ammesso direttamente alla testata online la sua azione, confermata anche da Zynga. ‘Words With Friends, il gioco di puzzle a base di parole (una sorta di versione online del più celebre Scarabeo) ha visto un accesso non autorizzato ad un enorme database di oltre 218 milioni di utenti. Secondo l'hacker, la violazione dei dati ha interessato tutti i giocatori di Android e iOS che hanno installato e registrato il gioco entro il 2 settembre di quest'anno.
Lo stesso sviluppatore, come detto, ha ammesso la violazione dei dati, senza però aver rivelato il numero di utenti interessati. "Di recente abbiamo scoperto che alcune informazioni sugli account dei giocatori sono state illegalmente rubate da hacker esterni”, ha comunicato Zynga. Sulla base di un campione di dati che Gnosticplayer ha condiviso con ‘The Hacker News’, sarebbe stato possibile risalire alle informazioni indebitamente carpite, ovvero nomi, indirizzi e-mail, ID di accesso, password, token di reset della password, numeri di telefono (se forniti), ID Facebook (se collegato), ID dell’account Zynga. Oltre a questo l'hacker ha affermato anche di aver hackerato dati appartenenti ad alcuni altri giochi sviluppati da Zynga, tra cui Draw Something e il gioco OMGPOP (ormai abbandonati), ma che avevano le password in chiaro di oltre 7 milioni di utenti. "È stata immediatamente avviata un'indagine e abbiamo contattato le forze dell'ordine", ha detto la società una volta appresa la notizia del sabotaggio.
‘The Hacker News’ riporta altre dichiarazioni rilasciate dai vertici della software house. "Per precauzione, abbiamo preso provvedimenti per proteggere gli account di questi utenti da accessi non validi. Abbiamo in programma anche di avvisare i giocatori mentre l'indagine procede", hanno fatto sapere. Tra l’altro Gnosticplayer non è nuovo a questo genere di ‘imprese’. Lo scorso marzo aveva compromesso oltre 26 milioni di account online provenienti da 6 siti web e ne ha messo in vendita i dati rubati su un sito del dark-web chiamato Dream Market