218 Millionen Rekorde sollen Zynga gestohlen worden sein
Am 12. September gab der Entwickler von Mobil- und Social-Media-Spielen, Zynga, bekannt, dass es einen Datenverstoß gegeben habe. Zynga ist, wie einige von Ihnen wahrscheinlich wissen, der Schöpfer von Hit-Spielen wie Farmville, Mafia Wars und Zynga Poker. Millionen von Menschen haben unzählige Stunden damit verbracht, diese Spiele zu spielen, was bedeutet, dass der Mangel an Details in Zyngas Ankündigung eher besorgniserregend ist.
In der kurzen Pressemitteilung hieß es, jemand habe "Kontoinformationen für bestimmte Spieler von Draw Something und Words With Friends" gestohlen. Die Anzahl der betroffenen Benutzer wurde nicht bekannt gegeben und die genaue Art der durchgesickerten Daten blieb unbekannt. Auf einer FAQ-Seite wurde den Benutzern mitgeteilt, dass Zynga Maßnahmen ergriffen hat, um Words With Friends-Spieler vor "ungültigen Anmeldungen" zu schützen, und dass Personen, die Draw Something gespielt haben, möglicherweise aufgefordert werden, ihre Kennwörter zu ändern. Wir haben erfahren, dass die Hacker keinen Zugriff auf Finanzinformationen hatten, aber insgesamt waren die Details dürftig. Gestern meldete sich ein Hacker mit dem Spitznamen Gnosticplayers bei The Hacker News und gab anscheinend weitere Informationen darüber, was genau passiert ist.
Table of Contents
Gnosticplayers ist zurück
Gnosticplayer machten zum ersten Mal im Februar die Nachricht, als er versuchte, satte 620 Millionen Datensätze zu verkaufen, die während 16 Datenverletzungen gestohlen worden waren. Damals erzählte er den Medien, dass er allein für alle Angriffe verantwortlich war (von denen einige zu diesem Zeitpunkt noch nicht bekannt waren) und erklärte, dass er viel mehr Informationen habe, die er verkaufen könne. In den nächsten Monaten hat er bewiesen, dass er keinen Scherz gemacht hat , und insgesamt hat er mehr als 1 Milliarde Platten im dunklen Internet zum Verkauf angeboten. Jetzt behauptet er, dass er auch Zynga gehackt hat.
Mehr als 200 Millionen Datensätze mit Login- und persönlichen Informationen verfügbar gemacht
Anscheinend haben sich Gnosticplayer in eine Datenbank gehackt, die die Informationen von Android- und iOS-Benutzern enthielt, die Words With Friends am oder vor dem 2. September 2019 gespielt haben. Der Hacker hat allein aus dieser Datenbank mehr als 218 Millionen Datensätze gestohlen, und die offengelegten Informationen enthalten Namen und E-Mails Adressen, Login- und Zynga-Konto-IDs sowie Passwörter, die mit SHA1 gesalzen und gehasht wurden . Die Telefonnummern und Facebook-IDs der betroffenen Konten sind ebenfalls durchgesickert, ebenso die Token zum Zurücksetzen des Passworts der Benutzer, die versucht haben, ihr Passwort zu ändern. Leider waren dies nicht die einzigen Daten, gegen die Gnosticplayer verstoßen haben.
Er hat anscheinend eine Datenbank gestohlen, die Informationen über Spieler anderer Zynga-Spiele enthielt, darunter Draw Something. Dort fanden Gnosticplayer laut The Hacker News mehr als 7 Millionen Klartext-Passwörter .
Kann man Gnosticplayern vertrauen?
Keine der obigen Informationen wurde von Zynga offiziell bestätigt, was bedeutet, dass die Einnahme eines Salzkorns keine so schlechte Idee ist. Trotzdem haben Gnosticplayer, wie bereits erwähnt, eine Erfolgsgeschichte darin, mutige Behauptungen aufzustellen und sie dann zu liefern. Darüber hinaus gibt es ein oder zwei Dinge, die seine Version von Ereignissen plausibel machen.
Zynga hat gesagt, dass es einige Draw Something-Spieler zwingt, ihre Passwörter zurückzusetzen, was absolut sinnvoll ist, wenn die gestohlenen Anmeldedaten tatsächlich im Klartext gespeichert wurden, wie Gnosticplayers sagt. Gleichzeitig erklärte der Spieleentwickler für Words With Friends lediglich, er habe Schritte unternommen, um "ungültige Anmeldungen" zu verhindern, die möglicherweise die Ungültigkeit der durchgesickerten Token zum Zurücksetzen von Passwörtern zur Folge haben.
In beiden Fällen hat Zynga zum Zeitpunkt des Schreibens die Behauptungen der Gnosticplayer noch nicht offiziell kommentiert, was bedeutet, dass es keine Möglichkeit gibt, sicher zu sein, was genau passiert ist. Dies bedeutet wiederum, dass Sie Ihre Passwörter bei den von Ihnen gespielten Zynga-Spielen und bei allen anderen Onlinediensten, bei denen Sie sie möglicherweise wiederverwendet haben, möglicherweise nicht ändern können.
