Um dos jogos móveis mais populares nos Estados Unidos foi invadido por um hacker.

O Hacker News relatou originalmente que o hacker paquistanês, que usa o pseudônimo Gnosticplayers, disse à agência que, até o dia 2 de setembro, ele era capaz de acessar dados pertencentes a todos os usuários que instalaram o jogo Words With Friends (Palavras com amigos), da Zynga, no iOS e no Android – o que aparentemente equivaleria a 218 milhões de pessoas.

Em 12 de setembro, a empresa controladora do Word With Friends, Zynga, divulgou um comunicado informando aos usuários que seus dados desse jogo e do popular Draw Something haviam sido comprometidos. “Descobrimos recentemente que determinadas informações da conta de usuário podem ter sido acessadas ilegalmente por hackers externos”, diz o comunicado. “Embora a investigação ainda esteja em andamento, acreditamos que nenhuma informação financeira tenha sido acessada”.

Um porta-voz da empresa não forneceu mais informações ao Gizmodo ou disse quantos usuários foram afetados.

De acordo com uma amostra que o Gnosticplayers enviou ao The Hacker News, os dados roubados incluem nomes, endereços de email, IDs de login, senhas criptografadas, números de telefone e IDs do Facebook.

A Zynga disse que “tomou medidas para proteger as contas desses usuários contra logins inválidos” e planeja “notificar os jogadores à medida que a investigação avançar”.

Em fevereiro, o Gnosticplayers disse ao ZDNet que esperava colocar os dados de um bilhão de usuários à venda. Em abril, ele teria roubado cerca de 932 milhões de registros de pessoas de 44 empresas, incluindo Evite, UnderArmour e My Heritage.

Se você joga o Words With Friends, altere sua senha agora. E se esforce para criá-la pelo menos tanto quanto você se esforçaria para encontrar uma palavra que seja quase toda composta por vogais.