218 millions de disques auraient été volés à Zynga

Zynga Data Breach

Le 12 septembre, Zynga, développeur de jeux pour médias sociaux et mobiles, a annoncé qu'il avait subi une violation de données. Comme certains d'entre vous le savent probablement, Zynga est le créateur de jeux à succès comme FarmVille, Mafia Wars et Zynga Poker. Des millions de personnes ont perdu d'innombrables heures à jouer à ces jeux, ce qui signifie que le manque de détails dans l'annonce de Zynga est plutôt inquiétant.

Le court communiqué de presse indiquait que quelqu'un avait volé "les informations de connexion au compte de certains joueurs de Draw Something and Words With Friends". Le nombre d'utilisateurs affectés n'a pas été divulgué et la nature exacte des données divulguées est restée inconnue. Une page de FAQ indiquait aux utilisateurs que Zynga avait pris des mesures pour protéger les joueurs de «connexions invalides» de Words With Friends et que les personnes ayant joué à Draw Something pouvaient être invitées à modifier leur mot de passe. Nous avons appris que les pirates informatiques n'avaient eu accès à aucune information financière, mais dans l'ensemble, les détails étaient minces sur le terrain. Hier, un pirate informatique surnommé Gnosticplayers a contacté The Hacker News et a apparemment donné davantage d'informations sur ce qui s'est passé exactement.

Gnosticplayers est de retour

Les Gnosticplayers ont été annoncés pour la première fois en février, lorsqu'il a tenté de vendre 620 millions de disques volés au cours de 16 violations de données. À l'époque, il avait déclaré aux médias qu'il était l'unique responsable de toutes les attaques (dont certaines n'avaient pas été dévoilées à l'époque) et affirmait qu'il disposait de beaucoup plus d'informations qu'il était prêt à vendre. Au cours des mois suivants, il a prouvé qu'il ne plaisantait pas et, au total, il a vendu plus d'un milliard de disques sur le Web sombre. Maintenant, il affirme avoir également piraté Zynga.

Plus de 200 millions d'enregistrements avec identifiants et informations personnelles exposés

Apparemment, les Gnosticplayers ont piraté une base de données contenant les informations des utilisateurs d'Android et iOS ayant joué à Words With Friends le ou avant le 2 septembre 2019. Le pirate a volé plus de 218 millions d'enregistrements dans cette seule base de données. adresses de connexion, identifiants de compte et identifiants de compte Zynga, ainsi que les mots de passe salés et hachés avec SHA1 . Les numéros de téléphone et les identifiants Facebook associés aux comptes affectés ont également été divulgués, de même que les jetons de réinitialisation de mot de passe des utilisateurs qui ont tenté de modifier leurs mots de passe. Malheureusement, ce n’est pas la seule donnée que les gnosticplayers ont réussi à violer.

Il a apparemment volé une base de données contenant des informations sur des personnes jouant à d'autres jeux Zynga, y compris Draw Something. Selon The Hacker News, Gnosticplayers a trouvé plus de 7 millions de mots de passe en texte clair .

Peut-on faire confiance aux Gnosticplayers?

Aucune des informations ci-dessus n'a été officiellement confirmée par Zynga, ce qui signifie que le prendre avec un grain de sel pourrait ne pas être une si mauvaise idée. Néanmoins, comme nous l’avons déjà mentionné, les gnosticplayers ont l'habitude de faire des déclarations audacieuses et de les respecter. De plus, une ou deux choses rendent sa version des événements plausible.

Zynga a dit que cela contraignait certains joueurs de Draw Something à réinitialiser leurs mots de passe, ce qui est parfaitement logique si les données de connexion volées étaient effectivement stockées en texte clair, comme le dit Gnosticplayers. Dans le même temps, pour Words With Friends, le développeur du jeu a simplement indiqué qu'il avait pris des mesures pour empêcher les "connexions invalides", qui peuvent entraîner ou non l'invalidation des jetons de réinitialisation de mot de passe qui ont été divulgués.

Quoi qu'il en soit, au moment de la rédaction de ce document, Zynga n’a pas officiellement commenté les affirmations des joueurs gnostiques, ce qui signifie qu’il n’ya aucun moyen de savoir exactement ce qui s’est passé. Cela signifie que vous pourriez faire pire que de changer vos mots de passe pour les jeux Zynga auxquels vous avez joué, ainsi que pour tout autre service en ligne où vous pourriez les avoir réutilisés.

Par Duran
September 30, 2019
News
Français
September 30, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.