218 millioner poster er angiveligt blevet stjålet fra Zynga
Den 12. september annoncerede mobil- og sociale medieudvikler Zynga , at den havde lidt et dataovertrædelse. Zynga er, som nogle af jer sandsynligvis ved, skaberen af hit-spil som FarmVille, Mafia Wars og Zynga Poker. Millioner af mennesker har spildt utallige timer med at spille disse spil, hvilket betyder, at manglen på detaljer i Zynga's meddelelse er ret bekymrende.
Den korte pressemeddelelse sagde, at nogen havde stjålet "kontoinloginoplysninger for visse spillere af Draw Something and Words With Friends". Antallet af berørte brugere blev ikke oplyst, og den nøjagtige art af de lækkede data forblev ukendt. En FAQ-side fortalte brugere, at Zynga har taget skridt til at beskytte Words With Friends-spillere mod "ugyldige login" og at folk, der har spillet Draw Something, kan blive bedt om at ændre deres adgangskoder. Vi lærte, at hackerne ikke havde adgang til økonomiske oplysninger, men samlet set var detaljerne tynde på jorden. I går kom en hacker, der gik til kaldenavnet Gnosticplayers, i kontakt med The Hacker News og gav tilsyneladende mere information om, hvad der skete nøjagtigt.
Table of Contents
Gnosticplayers er tilbage
Gnosticplayers lavede først nyheden i februar, da han forsøgte at sælge en kæmpe 620 millioner poster, der blev stjålet under 16 dataforbrud. Dengang fortalte han medierne, at han udelukkende var ansvarlig for alle angrebene (hvoraf nogle var blevet afsløret på det tidspunkt) og hævdede, at han havde meget mere information om, at han var klar til at sælge. I de næste par måneder beviste han, at han ikke spøg, og i alt satte han mere end 1 milliard plader til salg på det mørke web. Nu hævder han, at han også har hacket Zynga.
Mere end 200 millioner poster med login og personlige oplysninger eksponeret
Tilsyneladende hackede Gnosticplayers sig ind i en database, der indeholdt oplysninger fra Android- og iOS-brugere, der spillede Words With Friends før eller 2. september 2019. Hackeren stjal mere end 218 millioner poster fra denne database alene, og de udsatte oplysninger inkluderer navne, e-mail adresser, login og Zynga-konto-id'er samt adgangskoder, der er blevet saltet og hashet med SHA1. Telefonnumre og Facebook-id'er, der er knyttet til de berørte konti, blev også lækket, og det samme blev adgangskoden til nulstilling af kodeord for de brugere, der har forsøgt at ændre deres adgangskoder. Desværre var dette ikke de eneste data, som Gnosticplayers formåede at bryde.
Han stjal tilsyneladende en database, der indeholdt oplysninger om folk, der spillede andre Zynga-spil, herunder Draw Something. Derinde fandt Gnosticplayers mere end 7 millioner almindelige adgangskoder i henhold til The Hacker News.
Kan man stole på Gnosticplayers?
Ingen af ovenstående oplysninger er officielt bekræftet af Zynga, hvilket betyder, at det at tage det med et saltkorn muligvis ikke er en så dårlig idé. Ikke desto mindre, som vi allerede nævnte, har Gnosticplayers en track record med at fremsætte dristige krav og derefter levere dem. Der er desuden en eller to ting, der gør hans version af begivenheder plausibel.
Zynga sagde, at det tvinger nogle Draw Something-spillere til at nulstille deres adgangskoder, hvilket giver perfekt mening, hvis de stjålne login-data faktisk blev gemt i klartekst, som Gnosticplayers siger. På samme tid for Words With Friends sagde spiludvikleren simpelthen, at den havde taget skridt til at forhindre "ugyldige logins", der muligvis eller måske ikke medfører ugyldighed af de lækkede kodeord til nulstilling af adgangskoder.
Uanset hvad har Zynga i skrivende stund officielt kommenteret Gnosticplayers påstande, hvilket betyder, at der ikke er nogen måde at være sikker på, hvad der er sket nøjagtigt. Dette betyder igen, at du kunne gøre det værre end at ændre dine adgangskoder på de Zynga-spil, du har spillet, samt på alle andre onlinetjenester, hvor du muligvis har genbrugt dem.
