Scoperta una falla di sicurezza in Ruzzle che permetteva di collegarsi con le credenziali di altri utenti.

I ricercatori dell’azienda Hacktive Security hanno scoperto un bug nel gioco Ruzzle nella versione per iPhone. La vulnerabilità è stata prontamente corretta attraverso un aggiornamento rilascaito dagli stessi sviluppatori del gioco; la notizia è stata diffusa solo dopo l’avvenuta correzione.

Il bug consentiva a malintenzionati di accedere al gioco con l’account di altri utenti senza conoscerne la password, semplicemente intercettando i dati scambiati dall’applicazione con il server, e modificando la stringa contenente le credenziali, con quella dell’utente con il quale si voleva fare il login.

Una volta effettuato l’accesso, si poteva visualizzare lo storico delle chat e delle partite giocate, ma non era possibile accedere agli account Facebook collegati con il gioco.

La semplicità con la quale l’attacco è stato portato a termine, dovrebbe far aumentare la sensibilità degli utenti riguardo la privacy su Internet e i rischi che si corrono nel condividere informazioni riservate senza prendere le adeguate precauzioni.