Le Blog Dédier au Nouvelle Technologies

Zynga Poker

Une nouvelle fuite massive de données personnelles a été enregistrée ces dernières semaines. Cette fois, elle résulte d’une cyberattaque contre le développeur de jeux en ligne Zynga, en particulier concernant Mots entre Amis. Pas moins de 218 millions de joueurs seraient affectés.

Zynga est un éditeur de jeux très populaire, grâce à des titres distribués sur mobile (Android et iOS) ou sur Facebook. Parmi les plus appréciés, on peut citer FarmVilleZynga Poker, ou encore Mots entre Amis, qui reprend le concept du Scrabble. Ce dernier a récemment été la cible d’une cyberattaque ayant entraîné la fuite d’un grand nombre de données.

L’auteur de l’intrusion aurait déjà sévi par le passé

En effet, un hacker aurait profité d’une faille dans l’application pour accéder aux informations des joueurs possédant un compte sur Zynga. Et le piratage affecterait l’ensemble des utilisateurs Android et iOS qui ont installé l’application ou qui se sont inscrits avant le 2 septembre 2019. Au total, cela réunirait 218 millions de comptes associés à Mots entre Amis.

Par ailleurs, le pirate à l’origine de cette intrusion n’en serait pas à son premier méfait. Il s’agirait d’un hacker pakistanais, connu sous le pseudonyme gnosticplayers, celui-là même qui aurait volé et revendu les données relatives à plus de 600 millions de comptes de plus de 20 sites web, au début de l’année. Il a ainsi revendiqué l’attaque contre Zynga et a affirmé avoir piraté d’autres jeux de l’entreprise, comme le populaire Draw Something ou OMGPop, aujourd’hui disparu.

Pas de vol d’informations bancaires

En ce qui concerne Mots entre Amis, le pirate a pu accéder à diverses informations, comprenant, entre autres, le nom des victimes, leur adresse mail, leurs identifiants, leur mot de passe « hashé », ou encore leur numéro de téléphone. Mais Zynga insiste sur le fait qu’aucune donnée de paiement n’a pu être dérobée.

De plus, l’entreprise a annoncé avoir corrigé la faille, pour éviter un nouvel incident, et renforcé la protection des comptes affectés. Elle a également prévenu les utilisateurs concernés, afin qu’ils prennent leurs dispositions.

De manière générale, si vous disposez d’un compte Zynga datant d’avant le 2 septembre 2019, il vous est grandement recommandé de modifier votre mot de passe. Et pas seulement sur la plateforme de jeux : si vous utilisez le même pour vous connecter sur d’autres sites, vous avez tout intérêt à le changer également à chaque fois. Et en privilégiant un mot de passe unique à chaque compte, afin d’éviter un éventuel piratage ultérieur.

Source : The Next Web

3Shares