Állítólag 218 millió nyilvántartást loptak el a Zynga-tól
Szeptember 12-én a Zynga mobil és szociális médiajáték-fejlesztő bejelentette, hogy adat megsértését szenvedett. Zynga, amint néhányan valószínűleg tudják, az olyan ütős játékok alkotója, mint a FarmVille, a Mafia Wars és a Zynga Poker. Emberek milliói számtalan órát vesztegettek ezeknek a játékoknak a lejátszásakor, ami azt jelenti, hogy a Zynga bejelentésében szereplő részletek hiánya meglehetősen aggasztó.
A rövid sajtóközlemény szerint valaki ellopta "a fiókba való bejelentkezési információkat a Draw Something and Words With Friends" egyes játékosai számára. Az érintett felhasználók számát nem hozták nyilvánosságra, és a kiszivárgott adatok pontos jellege továbbra sem ismert. Egy GYIK oldal azt mondta a felhasználóknak, hogy Zynga lépéseket tett a Words With Friends játékosok "érvénytelen bejelentkezésektől" történő védelme érdekében, és hogy a Draw Something játékot játszó embereket felkérhetjük jelszavak megváltoztatására. Megtudtuk, hogy a hackerek nem tudtak hozzáférni semmilyen pénzügyi információhoz, de a részletek összességében véve voltak a helyszínen. Tegnap egy Gnosticplayers becenév alatt álló hacker felvette a kapcsolatot a The Hacker News-val, és nyilvánvalóan több információt adott meg arról, hogy mi történt pontosan.
Table of Contents
A Gnosticplayers visszatért
A Gnosticplayers először februárban tette közzé a hírt, amikor megpróbált eladni egy óriási 620 millió lemezt, amelyet 16 adattörés során loptak el. Akkoriban azt mondta a médiának, hogy kizárólag a felelős az összes támadásért (amelyek közül néhány akkor még nem volt nyilvánosságra hozva), és azt állította, hogy sokkal több információval rendelkezik, amelyeket kész eladni. Az elkövetkező néhány hónapban bebizonyította, hogy nem viccel, és összesen több mint 1 milliárd lemezt adott ki a sötét interneten való eladásra. Most azt állítja, hogy ő is feltörte a Zyngot.
Több mint 200 millió rekord bejelentkezési és személyes adatokkal
Nyilvánvaló, hogy a Gnosticplayers egy adatbázisba tört be, amely tartalmazza azoknak az Android és iOS felhasználóknak az információit, akik 2019. szeptember 2-án vagy azt megelőzően játszottak a Szavakkal a barátokkal. A hackerek több mint 218 millió rekordot loptak csak az adatbázisból, és a feltárt információk neveket, e-maileket tartalmaznak. címek, bejelentkezési és Zynga-fiók-azonosítók, valamint az SHA1-vel sózott és kivágott jelszavak. Az érintett fiókokhoz tartozó telefonszámok és Facebook-azonosítók szintén kiszivárogtak, és ugyanúgy voltak a jelszó-visszaállítási tokenek a felhasználóknál, akik megpróbálták megváltoztatni jelszavukat. Sajnos ez nem volt az egyetlen adat, amelyet a Gnosticplayers megsértett.
Nyilvánvaló, hogy ellopott egy adatbázist, amely információkat tartalmazott a többi Zynga játékot játszó emberekről, beleértve a Draw Something játékot is. A The Hacker News szerint a Gnosticplayers több mint 7 millió egyszerű szöveges jelszót talált.
Megbízható-e a Gnosticplayers?
A Zynga a fenti információk egyikét sem hivatalosan megerősítette, ami azt jelenti, hogy egy szemes sóval történő bevétel nem lehet olyan rossz ötlet. Ennek ellenére, amint már említettük, a Gnosticplayers nagy tapasztalattal rendelkezik a merész követelések előterjesztésében, majd az azok teljesítésében. Sőt, egy vagy két dolog teszi az események verzióját hihetővé.
Zynga azt mondta, hogy néhány Draw Something játékost kényszeríti a jelszavak visszaállítására, ami teljesen értelmes, ha az ellopott bejelentkezési adatokat valóban szöveges formában tárolják, ahogy a Gnosticplayers mondja. Ugyanakkor a Words With Friends esetében a játékfejlesztő egyszerűen kijelentette, hogy lépéseket tett az "érvénytelen bejelentkezések" megakadályozására, ami esetleg magában foglalja a kiszivárgott jelszó-visszaállítási jogkivonatok érvénytelenítését.
Akárhogy is, az írás idején Zynga még nem hivatalosan kommentálta a Gnosticplayers állításait, ami azt jelenti, hogy nem lehet biztos benne, mi történt pontosan. Ez viszont azt jelenti, hogy rosszabb is lehet, ha megváltoztatja a jelszavait a Zynga játékokban, amelyeket játszottál, valamint bármely más online szolgáltatásban, ahol esetleg újra felhasználta őket.
