Un incidente de ciberseguridad ha impactado a Zynga Inc., una popular compañía de videojuegos en redes sociales. Acorde a especialistas en seguridad informática, el incidente ha comprometido la información personal de casi 220 millones de usuarios en todo el mundo.
A través de un comunicado, la compañía informó que Gnosticplayers, un hacker de origen paquistaní logró comprometer la seguridad de Words with Friends, un juego desarrollado por la compañía, consiguiendo acceder a una base de datos con más de 218 millones de registros de jugadores. Gnosticplayers ha estado involucrado en diversos incidentes de hacking durante los últimos meses.
“Descubrimos que un actor de amenazas pudo acceder ilegalmente a detalles de las cuentas de los jugadores. De inmediato se comenzó a investigar el incidente en colaboración con las autoridades y firmas de seguridad informática líderes”, menciona el comunicado de Zynga.
La compañía añadió que aún no ha concluido la investigación, pero ha quedado descartada la posibilidad de que el hacker hubiera accedido a información financiera de las víctimas. No obstante, sí se han detectado accesos a algunas de las cuentas comprometidas. “Estamos tomando algunas medidas de seguridad contra estos inicios de sesión no válidos”, menciona el comunicado.
En uno de sus ataques anteriores, Gnosticplayers logró hackear el contenido de más de 25 millones de personas, recolectado por al menos seis grandes compañías. El hacker ha estado activo en múltiples foros de dark web, ofreciendo esta información robada por 1.3 Bitcoin (poco menos de 5 mil dólares).
Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) atribuyen a Gnosticplayers el control de una cuenta en Dream Market, el popular foro de venta en dark web. A través de este foro, el hacker ofreció tres rondas de datos robados de distintos sitios web. Posteriormente se le atribuyó a Gnosticplayers la responsabilidad por una considerable brecha de datos en la plataforma de diseño web Canva; detalles personales de más de 130 millones de usuarios del sitio web australiano se vieron comprometidos, incluyendo nombres completos, direcciones email y país de residencia.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
