218 milioni di dischi sono stati presumibilmente rubati da Zynga
Il 12 settembre, lo sviluppatore di giochi per social e mobile Zynga ha annunciato di aver subito una violazione dei dati. Zynga, come probabilmente alcuni di voi sanno, è il creatore di giochi di successo come FarmVille, Mafia Wars e Zynga Poker. Milioni di persone hanno perso innumerevoli ore giocando a questi giochi, il che significa che la mancanza di dettagli nell'annuncio di Zynga è piuttosto preoccupante.
Il breve comunicato stampa diceva che qualcuno aveva rubato "informazioni di accesso all'account per alcuni giocatori di Draw Something e Words With Friends". Il numero di utenti interessati non è stato reso noto e la natura esatta dei dati trapelati è rimasta sconosciuta. Una pagina di domande frequenti informava gli utenti che Zynga ha adottato misure per proteggere i giocatori di Words With Friends da "accessi non validi" e che alle persone che hanno giocato a Draw Something potrebbe essere chiesto di cambiare la password. Abbiamo appreso che gli hacker non erano riusciti ad accedere a nessuna informazione finanziaria, ma nel complesso i dettagli erano sottili. Ieri, un hacker chiamato Gnosticplayer si è messo in contatto con The Hacker News e apparentemente ha dato maggiori informazioni su cosa è successo esattamente.
Table of Contents
Gnosticplayers è tornato
Gnosticplayers ha fatto notizia per la prima volta a febbraio quando ha cercato di vendere un enorme 620 milioni di dischi rubati durante 16 violazioni dei dati. Allora, ha detto ai media di essere l'unico responsabile di tutti gli attacchi (alcuni dei quali erano stati divulgati all'epoca) e ha affermato di avere molte più informazioni che era pronto a vendere. Nei mesi successivi, ha dimostrato di non scherzare e, in totale, ha messo in vendita oltre 1 miliardo di dischi sul dark web. Ora afferma di aver hackerato anche Zynga.
Più di 200 milioni di record con accesso e informazioni personali esposti
Apparentemente, i giocatori di Gnostic hanno violato un database che conteneva le informazioni degli utenti Android e iOS che hanno giocato a Words With Friends prima o prima del 2 settembre 2019. L'hacker ha rubato più di 218 milioni di record da quel solo database e le informazioni esposte includono nomi, e-mail indirizzi, login e ID account Zynga, nonché password che sono state salate e hash con SHA1 . Anche i numeri di telefono e gli ID di Facebook associati agli account interessati sono trapelati, così come i token di reimpostazione della password degli utenti che hanno tentato di modificare le password. Sfortunatamente, questi non erano i soli dati che Gnosticplayer è riuscito a violare.
Apparentemente ha rubato un database che conteneva informazioni su persone che giocavano ad altri giochi Zynga, incluso Draw Something. Lì, i giocatori di Gnostic hanno trovato oltre 7 milioni di password in chiaro secondo The Hacker News.
I giocatori di Gnostic possono essere fidati?
Nessuna delle informazioni di cui sopra è stata ufficialmente confermata da Zynga, il che significa che prenderla con un granello di sale potrebbe non essere una cattiva idea. Tuttavia, come già accennato, Gnosticplayers ha una storia di affermazioni audaci e quindi di consegnarle. Inoltre, ci sono una o due cose che rendono plausibile la sua versione degli eventi.
Zynga ha detto che sta costringendo alcuni giocatori di Draw Something a reimpostare le loro password, il che ha perfettamente senso se i dati di accesso rubati sono stati effettivamente archiviati in chiaro come dicono Gnosticplayers. Allo stesso tempo, per Words With Friends, lo sviluppatore del gioco ha semplicemente affermato di aver preso provvedimenti per impedire "accessi non validi" che potrebbero o meno comportare l'invalidazione dei token di reimpostazione della password trapelati.
Ad ogni modo, al momento in cui scrivo, Zynga non ha commentato ufficialmente le affermazioni dei giocatori di Gnostic, il che significa che non c'è modo di essere sicuri di cosa sia successo esattamente. Questo, a sua volta, significa che potresti fare di peggio che cambiare le tue password nei giochi Zynga a cui hai giocato e in qualsiasi altro servizio online in cui potresti averli riutilizzati.
