Rubati i dati di 218 milioni di giocatori di Words With Friends

Furto di dati ai danni di 218 milioni di giocatori di Words With Friends. Sottratti nomi, indirizzi email, ID di accesso. È consigliabile cambiare le password.

Autore: Redazione SecurityOpenLab

Uno dei videogiochi più popolari al mondo, Words With Friends, è stato violato. È opera di un cyber criminale che si fa chiamare Gnosticplayer, e che sostiene di aver rubato 218 milioni di record di giocatori. Le informazioni includerebbero nomi, indirizzi email, ID di accesso, password criptate. Se l'utente li ha inseriti, potrebbero essere stati rubati anche il numero di telefono e l'ID di Facebook.

Zynga, l'azienda che produce il gioco, ha ammesso la violazione dei dati. Ha confermato che fra le informazioni sottratte ci sono quelle "di accesso all'account di alcuni giocatori di Draw Something e Words With Friends". Zynga rassicura sul fatto che non sono stati esposti dati finanziari o di pagamento. Il numero di utenti interessati non è stato confermato. 


La violazione si è verificata il mese scorso, quindi chi si fosse registrato prima di tale data è esortato a cambiare la propria password. Il fatto che quelle rubate fossero criptate, infatti, non è garanzia di sicurezza. Il processo di decifrazione potrebbe essere semplice, nel caso di password banali o di uso comune. Inoltre, la capacità di ricostruire le password dipende molto dal modo in cui sono state crittografate.

Chi, per abitudine, usa la stessa password per più servizi, inoltre, dovrebbe provvedere a cambiare anche quelle degli altri servizi. È proprio per questo motivo che gli esperti raccomandano di non usare mai le stesse credenziali su diversi app e siti. Se uno viene violato, anche gli altri sono a rischio.

Davanti a eventi come questo c'è poco che gli utenti possono fare per difendersi. Ogni anno vengono registrate online milioni di credenziali, e anche grandi aziende possono essere colpite. Le uniche indicazioni per ridurre i danni riguardano la formulazione delle password.

Bisogna scegliere sempre password lunghe, altamente complesse e univoche per ciascun account. Per crearle e ricordarle è consigliabile usare gestori di password. Meglio non affidarsi alla memoria dei browser, non sempre sono sicuri come si vorrebbe. Dove prevista, bisogna attivare l'autenticazione a due fattori, di modo che per accedere al proprio account sia necessaria, oltre alla password, un'altra informazione.

Infine, se ci sono account che non si usano più, sarebbe meglio eliminarli, oltre a disinstallare le relative applicazioni. Tutto questo, comunque, non vi renderà invulnerabili, semplicemente complicherà di più la vita ai cyber criminali che cercano di violare i vostri dati.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.