218 εκατομμύρια αρχεία καταδικάστηκαν από το Zynga
Στις 12 Σεπτεμβρίου, ο προγραμματιστής παιχνιδιών Zynga για κινητά και κοινωνικά μέσα ενημέρωσης ανακοίνωσε ότι είχε υποστεί παραβίαση δεδομένων. Το Zynga, όπως ίσως γνωρίζουν ορισμένοι από εσάς, είναι ο δημιουργός παιχνιδιών όπως το FarmVille, οι Mafia Wars και το Zynga Poker. Εκατομμύρια άνθρωποι έχουν χάσει αμέτρητες ώρες παίζοντας αυτά τα παιχνίδια, πράγμα που σημαίνει ότι η έλλειψη λεπτομερειών στην ανακοίνωση του Zynga είναι μάλλον ανησυχητική.
Το σύντομο δελτίο τύπου ανέφερε ότι κάποιος είχε κλέψει "πληροφορίες σύνδεσης λογαριασμού για ορισμένους παίκτες του Draw Something and Words With Friends". Ο αριθμός των επηρεαζόμενων χρηστών δεν αποκαλύφθηκε και η ακριβής φύση των διαφυγόντων δεδομένων παρέμεινε άγνωστη. Μια σελίδα Συχνές Ερωτήσεις είπε στους χρήστες ότι η Zynga έχει λάβει μέτρα για να προστατεύσει τους παίκτες Words With Friends από "άκυρες συνδέσεις" και ότι όσοι έχουν παίξει το Draw Something μπορεί να κληθούν να αλλάξουν τους κωδικούς πρόσβασής τους. Μάθαμε ότι οι χάκερ δεν είχαν πρόσβαση σε καμία οικονομική πληροφορία, αλλά συνολικά, οι λεπτομέρειες ήταν λεπτές στο έδαφος. Χθες, ένας χάκερ που πήγε από το ψευδώνυμο Gnosticplayers έρχεται σε επαφή με το The Hacker News και προφανώς έδωσε περισσότερες πληροφορίες για το τι συνέβη ακριβώς.
Table of Contents
Οι gnosticplayers είναι πίσω
Οι Gnosticplayers έκαναν για πρώτη φορά τις ειδήσεις τον Φεβρουάριο, όταν προσπάθησαν να πουλήσουν ένα επιβλητικό 620 εκατομμυρίων αρχείων που κλέφθηκαν κατά τη διάρκεια 16 παραβιάσεων δεδομένων. Τότε είπε στα μέσα μαζικής ενημέρωσης ότι ήταν αποκλειστικά υπεύθυνος για όλες τις επιθέσεις (μερικές από τις οποίες δεν είχαν γνωστοποιηθεί τότε) και ισχυρίστηκε ότι είχε πολύ περισσότερες πληροφορίες που ήταν έτοιμοι να πουλήσουν. Κατά τους επόμενους μήνες, απέδειξε ότι δεν αστειεύεται και, συνολικά, έβαλε πάνω από 1 δισεκατομμύριο ρεκόρ προς πώληση στο σκοτεινό ιστό. Τώρα, ισχυρίζεται ότι έχει επίσης πειραχτεί το Zynga.
Περισσότεροι από 200 εκατομμύρια δίσκοι με στοιχεία σύνδεσης και προσωπικές πληροφορίες που εκτίθενται
Προφανώς, οι Gnosticplayers παρενέβησαν σε μια βάση δεδομένων που περιείχε τις πληροφορίες των χρηστών Android και iOS που έπαιζαν λέξεις με φίλους την ή πριν από τις 2 Σεπτεμβρίου 2019. Ο χάκερ έκλεψε περισσότερα από 218 εκατομμύρια αρχεία από αυτή τη βάση δεδομένων και οι εκτεθειμένες πληροφορίες περιλαμβάνουν ονόματα, τις διευθύνσεις, τα στοιχεία σύνδεσης και τα αναγνωριστικά λογαριασμού Zynga, καθώς και τους κωδικούς πρόσβασης που έχουν αλατιστεί και έχει χυθεί με το SHA1. Οι αριθμοί τηλεφώνου και τα αναγνωριστικά Facebook που συσχετίστηκαν με τους λογαριασμούς που επηρεάστηκαν επίσης διαρρέουν και έτσι τα μηνύματα επαναφοράς κωδικού πρόσβασης των χρηστών που προσπάθησαν να αλλάξουν τους κωδικούς πρόσβασής τους. Δυστυχώς, αυτά δεν ήταν τα μόνα δεδομένα που οι Gnosticplayers κατόρθωσαν να παραβιάσουν.
Προφανώς έκλεψε μια βάση δεδομένων που περιείχε πληροφορίες για άτομα που παίζουν άλλα παιχνίδια Zynga, συμπεριλαμβανομένου του Draw Something. Εκεί, οι Gnosticplayers βρήκαν περισσότερους από 7 εκατομμύρια κωδικούς πρόσβασης χωρίς κώδικα σύμφωνα με το The Hacker News.
Μπορούν οι Gnosticplayers να είναι έμπιστοι;
Καμία από τις παραπάνω πληροφορίες δεν έχει επιβεβαιωθεί επισήμως από το Zynga, πράγμα που σημαίνει ότι η λήψη του με σπόρους αλατιού μπορεί να μην είναι τόσο κακή ιδέα. Παρ 'όλα αυτά, όπως αναφέρθηκε ήδη, οι Gnosticplayers έχουν ιστορικό να κάνουν τολμηρούς ισχυρισμούς και στη συνέχεια να τους παραδώσουν. Επιπλέον, υπάρχουν ένα ή δύο πράγματα που καθιστούν πιθανή την εκδοχή του γεγονότος.
Ο Zynga έλεγε ότι αναγκάζει ορισμένους παίκτες Draw Κάτι να επαναφέρουν τους κωδικούς τους, πράγμα που έχει νόημα αν τα κλεμμένα δεδομένα σύνδεσης αποθηκεύτηκαν πράγματι σε απλό κείμενο όπως λέει ο Gnosticplayers. Ταυτόχρονα, για τις λέξεις με τους φίλους, ο προγραμματιστής παιχνιδιών απλώς είπε ότι είχε λάβει μέτρα για να αποτρέψει "άκυρες συνδέσεις" που μπορεί ή δεν μπορεί να συνεπάγονται την άκυρη διαρροή κωδικών επαναφοράς κωδικών.
Είτε έτσι είτε αλλιώς, κατά τη στιγμή της γραφής, ο Zynga δεν σχολίασε επισήμως τους ισχυρισμούς του Gnosticplayers, που σημαίνει ότι δεν υπάρχει τρόπος να είμαστε σίγουροι τι ακριβώς συνέβη. Αυτό, με τη σειρά του, σημαίνει ότι θα μπορούσατε να κάνετε χειρότερα από να αλλάξετε τους κωδικούς πρόσβασης στα παιχνίδια Zynga που έχετε παίξει καθώς και σε οποιεσδήποτε άλλες ηλεκτρονικές υπηρεσίες όπου θα μπορούσατε να τις επαναχρησιμοποιήσετε.
