Piratage des applis Words with Friends et Draw Something, les données de 218 millions de joueurs compromises

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

Il est recommandé aux joueurs des célèbres applications mobiles Words with Friends et Draw Something de changer leurs mots de passe suite à ce qui semble être une faille de sécurité chez l’éditeur Zynga.

Zynga, qui développe également d’autres jeux à succès tels que FarmVille et Mafia Wars, a récemment publié un avertissement selon lequel les informations de connexion au compte de “certains joueurs” de Draw Something et Words with Friends “auraient pu être consultées”, et a partagé des liens donnant les détails sur la façon dont les joueurs peuvent changer de mots de passe.

L’entreprise a déclaré qu’aucune information financière ne semblait avoir été consultée et qu’elle avait informé les autorités policières de cette violation de sécurité. Mais ce qu’elle n’a pas divulgué, c’est l’ampleur de cette violation impliquant deux des jeux mobiles les plus populaires du monde.

Un rapport publié hier par The Hacker News suggère qu’indiquer simplement, comme l’a fait Zynga, que “certains joueurs” ont été affectés peut sous-estimer grandement l’importance de la fuite.

Le hacker pakistanais Gnosticplayers a déclaré à The Hacker News avoir réussi à extraire 218 millions d’enregistrements depuis les serveurs de Zynga.

Selon le pirate, les données volées incluent :

  • noms
  • adresses mail
  • noms d’utilisateur
  • mots de passe chiffrés (par hachage et salage)
  • numéros de téléphone
  • identifiants Facebook (si compte lié)
  • jetons de réinitialisation de mot de passe (si demandé précédemment)

Si vous êtes, ou avez déjà été, un joueur de Words with Friends ou Draw Something, notre conseil serait de changer votre mot de passe et de vous assurer de ne pas réutiliser ce même mot de passe ailleurs en ligne.

Vous pouvez trouver les instructions pour changer votre mot de passe Words with Friends ici.

Vous pouvez trouver les instructions pour changer votre mot de passe Draw Something ici.

Si vous n’avez plus l’intention de jouer à ces jeux, vous pouvez aller plus loin et demander à Zynga de supprimer votre compte de jeu et vos données personnelles (cela peut prendre jusqu’à 30 jours).

Selon Zynga, les joueurs qui se sont connectés à Draw Something via Facebook Login n’ont pas besoin de prendre des mesures supplémentaires pour l’instant.