Italia
Società italiana lancia l’allarme: Ruzzle, il paroliere 2.0, avrebbe una falla. Il pericolo è scongiurato con un semplice aggiornamento, ma gli esperti stanno ancora monitorando il sistema. Lo rivela il team di ricerca di Hacktive Security, società italiana specializzata in sicurezza informatica, che l’ha segnalata all’azienda svedese ideatrice del ‘gioco digitale’ Mag Interactive.
La vulnerabilità permette di rubare l’identità di un qualsiasi utente. Un grave rischio, quindi, per i 27 milioni di utenti nel mondo, che passano ore con Ruzzle. In fila al supermercato, alla posta, sui mezzi pubblici… dai più giovani ai più attempati, tutti si sono fatti travolgere dalla Ruzzle-mania.
Francesco Mormile, socio fondatore di Hacktive Security, ha spiegato che a gennaio il team di ricerca ha riscontrato una vulnerabilità in Ruzzle che “consentiva di rubare l’identità di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, di leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi”. Una falla “grave“, ha detto Mormile, considerando che anche i giovanissimi giocano a Ruzzle dal proprio smartphone o dal tablet dei genitori.
Dopo una prima segnalazione, Mag Interactive ha rilasciato un primo aggiornamento che però “non risolveva la possibilità di intrusioni” e quindi “siamo tornati alla carica”, indicando i rischi di potenziale furto d’identità. La vulnerabilità è stata risolta con un aggiornamento il 20 marzo che “offusca il protocollo di comunicazione” ma la soluzione non convince del tutto i ricercatori italiani. “Non è detto – ha osservato Mormile – che sia stata “bonificata” quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati“.
L’app, ormai un successo internazionale, è usata da 7 milioni d’italiani mentre nel resto del mondo da 27 milioni di utenti che disputano mediamente 100 milioni di partite al giorno. L’Italia detiene il record mondiale con 30 milioni di gare quotidiane. Non a caso il Bel Paese ha indetto il primo Campionato, che ha già superato i 66 mila iscritti e chiuderà il 7 aprile (Leggi Articolo Key4biz).
Come si gioca? Come al ‘paroliere’ solo che in versione 2.0: due minuti di tempo a disposizione per dare l’elenco più lungo di parole partendo da 16 lettere.