Supuestamente, se han robado 218 millones de registros de Zynga
El 12 de septiembre, el desarrollador de juegos móviles y de redes sociales Zynga anunció que había sufrido una violación de datos. Zynga, como algunos de ustedes probablemente saben, es el creador de juegos exitosos como FarmVille, Mafia Wars y Zynga Poker. Millones de personas han perdido innumerables horas jugando estos juegos, lo que significa que la falta de detalles en el anuncio de Zynga es bastante preocupante.
El breve comunicado de prensa decía que alguien había robado "la información de inicio de sesión de la cuenta para ciertos jugadores de Draw Something and Words With Friends". El número de usuarios afectados no fue revelado, y la naturaleza exacta de los datos filtrados seguía siendo desconocida. Una página de preguntas frecuentes les dijo a los usuarios que Zynga ha tomado medidas para proteger a los jugadores de Words With Friends de "inicios de sesión no válidos" y que a las personas que han jugado a Draw Something se les puede pedir que cambien sus contraseñas. Nos enteramos de que los piratas informáticos no habían podido acceder a ninguna información financiera, pero en general, los detalles eran escasos en el terreno. Ayer, un hacker con el sobrenombre de Gnosticplayers se puso en contacto con The Hacker News y aparentemente dio más información sobre lo que sucedió exactamente.
Table of Contents
Gnosticplayers está de vuelta
Los jugadores de Gnostic aparecieron por primera vez en febrero cuando intentó vender 620 millones de registros robados durante 16 violaciones de datos. En aquel entonces, le dijo a los medios que él era el único responsable de todos los ataques (algunos de los cuales no se habían revelado en ese momento) y afirmó que tenía mucha más información que estaba listo para vender. Durante los siguientes meses, demostró que no estaba bromeando , y en total, puso más de mil millones de discos a la venta en la web oscura. Ahora, afirma que también ha pirateado a Zynga.
Más de 200 millones de registros con inicio de sesión e información personal expuestos
Aparentemente, los jugadores de Gnostic piratearon una base de datos que contenía la información de los usuarios de Android e iOS que jugaron Words With Friends el 2 de septiembre de 2019 o antes. El hacker robó más de 218 millones de registros solo de esa base de datos, y la información expuesta incluye nombres, correos electrónicos direcciones, inicio de sesión e ID de cuenta de Zynga, así como contraseñas que se han salado y hash con SHA1 . Los números de teléfono y las ID de Facebook asociadas con las cuentas afectadas también se filtraron y también los tokens de restablecimiento de contraseña de los usuarios que intentaron cambiar sus contraseñas. Desafortunadamente, estos no fueron los únicos datos que los jugadores de Gnostic lograron violar.
Aparentemente robó una base de datos que contenía información de personas que jugaban otros juegos de Zynga, incluido Draw Something. Allí, los jugadores gnósticos encontraron más de 7 millones de contraseñas de texto sin formato según The Hacker News.
¿Se puede confiar en los jugadores gnósticos?
Ninguna de la información anterior ha sido confirmada oficialmente por Zynga, lo que significa que tomarlo con un grano de sal podría no ser una mala idea. Sin embargo, como ya mencionamos, los jugadores de Gnostic tienen un historial de hacer afirmaciones audaces y luego cumplirlas. Además, hay una o dos cosas que hacen plausible su versión de los eventos.
Zynga dijo que está obligando a algunos jugadores de Draw Something a restablecer sus contraseñas, lo que tiene mucho sentido si los datos de inicio de sesión robados se almacenaron en texto sin formato, como dice Gnosticplayers. Al mismo tiempo, para Words With Friends, el desarrollador del juego simplemente dijo que había tomado medidas para evitar "inicios de sesión no válidos" que pueden implicar o no invalidar los tokens de restablecimiento de contraseña filtrados.
De cualquier manera, en el momento de escribir este artículo, Zynga no ha comentado oficialmente las afirmaciones de los jugadores gnósticos, lo que significa que no hay forma de estar seguro de lo que sucedió exactamente. Esto, a su vez, significa que podría hacerlo peor que cambiar sus contraseñas en los juegos de Zynga que ha jugado, así como en cualquier otro servicio en línea donde podría haberlos reutilizado.
