Allarme Ruzzle, scoperta una falla nella chat di gioco
La falla consentiva di rubare l'identità di un utente, sfidare nuovi contatti, leggere e scrivere messaggi.
E' proprio tutta italiana la clamorosa scoperta di una falla nel sistema chat di gioco di Ruzzle, l'app che con i suoi oltre 25 milioni di utenti in tutto il mondo è ormai un fenomeno di massa. La Hacktive Security, società nostrana specializzata nel settore della sicurezza informatica, ha scovato e segnalato a "Mag Interactive" le vulnerabilità presenti nella chat del paroliere di ultima generazione. "A prescindere dalla piattaforma di utilizzo, la falla consentiva di rubare l'identità di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, di leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi", a sostenerlo è Francesco Mormile, socio fondatore di Hacktive Security. "Dopo una prima segnalazione a Mag Interactive" - ha aggiunto Mormile- "l'azienda ha rilasciato un primo aggiornamento che però non risolveva la possibilità di intrusioni e quindi siamo tornati alla carica evidenziando i rischi di potenziale furto d'identità. La vulnerabilità è stata risolta con un aggiornamento il 20 marzo che offusca il protocollo di comunicazione. Secondo gli esperti italiani, in ogni caso, l'intervento non sarebbe stato completamente risolutivo e l'allarme è ancora "sotto osservazione" fino a nuovo ordine.