Un hacker pakistanais a réussi à voler les données de millions d’utilisateurs du jeu mobile « Mots entre amis ». Le pirate, surnommé Gnosticplayers, a indiqué à TheHackerNews ce dimanche, qu’il avait réussi à accéder sans autorisation à une base de données géante contenant les informations de 218 millions de joueurs.

Il a exploité une faille de sécurité, présente chez tous les utilisateurs de l’application qui s’étaient inscrits jusqu’au 2 septembre inclus. Les versions iOS et Android du jeu sont toutes les deux touchées. Gnosticplayers se serait procuré les noms, adresses mail, numéros de téléphone, identifiants Facebook et le moyen de redéfinir le mot de passe des millions de personnes concernées.

Ouverture d’une enquête

Zynga, l’éditeur du jeu, avait déjà réagi le 12 septembre dernier. « Nous avons récemment découvert que des pirates extérieurs sont susceptibles d’avoir eu illégalement accès à des informations liées aux comptes de certains joueurs », indiquait la société dans un communiqué. Une enquête avait été ouverte dans la foulée par les forces de l’ordre.

Zynga estime par ailleurs que « les cyberattaques sont une des malheureuses réalités du secteur de nos jours ». L’éditeur explique avoir pris les mesures nécessaires pour protéger les joueurs contre des tentatives de connexion non autorisées et informera les utilisateurs de l’avancée des investigations. « Nous ne pensons pas que des données de nature financières ont été exposées », note l’entreprise dans son communiqué.