Foro de elhacker.net

El pasado 12 de septiembre, Zynga (la compañía detrás de juegos móviles tan conocidos como 'Words with Friends', 'Draw Something' o 'CSR Racing') publicó un comunicado en el que reconocía que "cierta información de los usuarios podría haber sido obtenida ilegalmente por hackers".

Han pasado varias semanas desde dicho comunicado y la compañía no ha desvelado más datos acerca de este fallo de hackeo. Según Hacker News. Aseguran que un hacker de Pakistán se ha puesto en contacto con la plataforma y afirma estar detrás de este masivo robo de datos, en el que aparentemente han sido comprometidas las cuentas de 218 millones de usuarios.

Cambia la contraseña inmediatamente

Al parecer, este hacker (que utiliza el alias 'gnosticplayers') es el mismo que a principios de año vendió una gigantesca cantidad de datos robados de plataformas tan utilizadas como MyFitnessPal, Dubsmash y 500px.

En esta ocasión, el hacker asegura haber obtenido los nombres, direcciones de email, login y contraseña, los números de teléfono y a qué usuario de Facebook está conectado cada una de estas cuentas.

LEER MAS: https://www.genbeta.com/actualidad/hacker-asegura-haber-obtenido-datos-218-millones-usuarios-words-with-friends-robo-masivo-a-zynga

Puedo entender que con un fallo de seguridad, alguien logre hacerse con datos... lo que no acabo de entender es cómo las empresas mantienen sus dato sin cifrar.

Debería ser obligado y penado por ley, primero que toda empresa que mantenga datos de terceros deba tenerlos cifrados y segundo que en caso contrario se imponga la sanción correspondeinte.

Si alguien logra robar datos, que al menos estos estén cifrados y quede todavía al ladrón resolver el asunto dle cifrado... lo que como mínimo otorgaría el tiempo suficiente a los usuarios para cosas como modificar sus contraseñas de acceso o a la empresa para tomar algunas medidas extras de seguridad.