Cuanto más grandes son, más difíciles caen, dice el viejo dicho, o en este caso, cuanto más popular sea el juego, más riesgos estarán los datos de los usuarios, en caso de que los piratas informáticos tengan acceso a ellos.
Según los informes, eso es lo que sucedió con el éxito móvil Words With Friends. Un hacker llamado Gnosticplayers. reclama a obtuve 218 millones de registros de jugadores, que incluyen nombres, direcciones de correo electrónico, ID de inicio de sesión, contraseñas hash (codificadas), números de teléfono e ID de Facebook.
Si se suscribió a Words With Friends antes del mes pasado, cuando ocurrió la violación, sus datos podrían estar entre las credenciales robadas: por lo tanto, es una buena idea ir y cambiar su contraseña de Words with Friends lo antes posible.
Si bien las contraseñas hash requieren algún tipo de descifrado, ese proceso de descifrado puede ser relativamente sencillo, especialmente en contraseñas simples o de uso común, o donde el cifrado original era de bajo nivel. (Cableado tiene un buen explicador sobre las complejidades aquí.)
Quizás lo más importante es que también debe cambiar las contraseñas en otras cuentas donde está utilizando la misma dirección de correo electrónico y contraseña, y donde los visitantes no deseados podrían hacer algo más que arruinar sus puntajes altos de Words With Friends.
Este es un ejemplo de por qué los expertos en seguridad recomiendan que no use los mismos detalles de inicio de sesión y contraseñas en numerosas aplicaciones y sitios: si uno de ellos es pirateado, los otros también están en riesgo.
El desarrollador de Words With Friends, Zynga, aún no ha comentado sobre detalles, pero lo hizo publicar una declaración Hace varias semanas sobre una posible violación de datos. Según Zynga, no se han expuesto datos financieros o de pago.
"Recientemente descubrimos que ciertos piratas informáticos externos pudieron acceder ilegalmente a cierta información de la cuenta del jugador". dice Zynga
Desafortunadamente, hay muy poco que los usuarios puedan hacer para evitar ser víctimas de estas enormes violaciones de datos. Todos los años millones de credenciales de cuenta de usuario filtrarse en la web, incluso con los grandes nombres como Facebook susceptible de ser golpeado.
Sin embargo, hay formas de minimizar el daño, incluido el uso de contraseñas largas y únicas para cada una de sus cuentas; si le cuesta recordarlas todas, considere la posibilidad de contratar los servicios de un administrador de contraseñas. Los navegadores como Firefox, Chrome, Edge y Safari ahora también ofrecerán recordar todas sus contraseñas.
Además, encienda Autenticación de dos factores donde se ofrece (la mayoría de las cuentas ahora lo admiten, incluidas las que crea con Apple, Google, Microsoft, Facebook y Twitter). Significa que se requiere otra información, generalmente un código enviado a su teléfono, para iniciar sesión, además de su nombre de usuario y contraseña.
Un consejo más: elimine y desconecte las cuentas antiguas que ya no usa, ya sean redes sociales o juegos. En otras palabras, no solo desinstale aplicaciones de su teléfono, sino que elimine activamente las cuentas asociadas (la opción debe estar en algún lugar de la configuración).
Estos pasos no lo hacen invulnerable a violaciones de datos como este, pero hacen que sea mucho más difícil para alguien usar credenciales que se filtran para acceder a sus cuentas.
Un poco de sentido común y enfoque también pueden ser muy útiles: alrededor de un tercio de las violaciones de datos no son causadas por piratas informáticos, sino por error humano. Mantente a salvo allí afuera.