Bij de hack van het woordspel Words With Friends in september dit jaar zijn 170 miljoen unieke gebruikers getroffen, stelt website Have I Been Pwned donderdag. Het ging hierbij om e-mailadressen, gebruikersnamen en wachtwoorden die onveilig waren opgeslagen. Bij sommige gebruikers zijn ook telefoonnummers en gelinkte Facebook-accounts uitgelekt, mits gebruikers die informatie aan Zynga hadden gegeven.

De hacker zei eind september tegen Hacker News dat hij de gegevens van meer dan 218 miljoen gebruikers had gestolen uit de database van gameontwikkelaar Zynga. Nu blijkt dat het om 172.869.660 unieke gebruikers gaat. Daarmee is deze hack de tiende grootste hack die in de database van Have I Been Pwned te vinden is.

Have I Been Pwned is een website die datalekken monitort. Gebruikers kunnen op de site hun e-mailadres invullen en krijgen vervolgens te zien of er gegevens gelekt zijn die aan dat e-mailadres gekoppeld zijn.

Naast de hack op Words With Friends zei de hacker in september ook in het bezit te zijn van data van andere spellen van Zynga, waaronder Draw Something en het stopgezette spel OMGPOP. Het gaat hier volgens de hacker om onversleutelde wachtwoorden van meer dan zeven miljoen gebruikers.

Zynga gaf op 12 september toe mogelijk gehackt te zijn, maar sprak niet over welke data gestolen zijn. Ook meldden ze toen niet om hoeveel accounts het zou gaan.