Um hacker que utiliza o pseudônimo Gnosticplayers conseguiu invadir dois jogos da Zynga em setembro, Draw Something e Words With Friends. Agora, um novo relato do Have I Been Pwned revelou a dimensão do ataque: 170 milhões de pessoas afetadas. Com isso, o incidente foi classificado como o 10º maior ataque hacker já realizado a informações de usuários.
Na época em que a invasão ocorreu, a Zynga entrou em contato com os usuários afetados, mas não divulgou nenhuma informação oficial sobre o tamanho da violação. Porém, a empresa afirma que nenhum dado financeiro foi acessado.
O Gnosticplayers havia enviado ao Hacker News uma amostra das informações adquiridas por ele, o que incluía nomes, endereços de e-mail, IDs de login, senhas criptografas, números de telefone e IDs do Facebook.
Na última quinta-feira (19), um porta-voz da Zynga reforçou que a empresa não vai se pronunciar sobre o caso além do comunicado que já havia divulgado em setembro.
Com uma base de 67 milhões de usuários ativos mensais (até novembro deste ano), a Zynga foi apenas mais uma das vítimas do Gnosticplayers. O hacker já havia roubado cerca de 932 milhões de registros de 44 empresas em abril, com planos para colocar os dados de um bilhão de usuários à venda.