Uno dei videogiochi più popolari al mondo, Words With Friends, è stato violato. È opera di un cyber criminale che si fa chiamare Gnosticplayer, e che
sostiene di aver
rubato 218 milioni di record di giocatori. Le informazioni includerebbero nomi, indirizzi email, ID di accesso, password criptate. Se l'utente li ha inseriti, potrebbero essere stati rubati anche il numero di telefono e l'ID di Facebook.
Zynga, l'azienda che produce il gioco, ha
ammesso la violazione dei dati. Ha confermato che fra le informazioni sottratte ci sono quelle "di accesso all'account di alcuni giocatori di Draw Something e Words With Friends". Zynga rassicura sul fatto che
non sono stati esposti dati finanziari o di pagamento. Il numero di utenti interessati non è stato confermato.
La violazione si è verificata il mese scorso, quindi chi si fosse registrato prima di tale data è esortato a
cambiare la propria password. Il fatto che quelle rubate fossero criptate, infatti, non è garanzia di sicurezza. Il processo di decifrazione potrebbe essere semplice, nel caso di password banali o di uso comune. Inoltre, la capacità di ricostruire le password dipende molto dal modo in cui sono state crittografate.
Chi, per abitudine, usa la stessa password per più servizi, inoltre, dovrebbe provvedere a
cambiare anche quelle degli altri servizi. È proprio per questo motivo che gli esperti raccomandano di non usare mai le stesse credenziali su diversi app e siti. Se uno viene violato, anche gli altri sono a rischio.
Davanti a eventi come questo c'è poco che gli utenti possono fare per difendersi. Ogni anno vengono registrate online milioni di credenziali, e anche grandi aziende possono essere colpite. Le uniche indicazioni per ridurre i danni riguardano la formulazione delle password.
Bisogna scegliere
sempre password lunghe, altamente complesse e univoche per ciascun account. Per crearle e ricordarle è consigliabile usare gestori di password. Meglio non affidarsi alla memoria dei browser, non sempre sono sicuri come si vorrebbe. Dove prevista, bisogna attivare l'
autenticazione a due fattori, di modo che per accedere al proprio account sia necessaria, oltre alla password, un'altra informazione.
Infine, se ci sono account che non si usano più, sarebbe meglio eliminarli, oltre a disinstallare le relative applicazioni. Tutto questo, comunque, non vi renderà invulnerabili, semplicemente complicherà di più la vita ai cyber criminali che cercano di violare i vostri dati.