Tariamai iš „Zynga“ pavogta 218 milijonų įrašų
Rugsėjo 12 d. Mobiliųjų ir socialinės žiniasklaidos žaidimų kūrėjas „Zynga“ paskelbė patyręs duomenų pažeidimą. Kaip kai kurie iš jūsų turbūt žinote, „Zynga“ yra tokių populiarių žaidimų kaip „FarmVille“, „Mafia Wars“ ir „Zynga Poker“ kūrėjas. Milijonai žmonių iššvaistė daugybę valandų žaisdami šiuos žaidimus, o tai reiškia, kad informacijos apie „Zynga“ skelbimo trūkumas kelia gana didelį nerimą.
Trumpame pranešime spaudai buvo rašoma, kad kažkas pavogė „prisijungimo informaciją prie tam tikrų„ Draw Something and Words With Friends “žaidėjų prisijungimo duomenų. Nebuvo atskleistas paveiktų vartotojų skaičius, o tikslus nutekėjusių duomenų pobūdis liko nežinomas. DUK puslapyje vartotojams paaiškinta, kad „Zynga“ ėmėsi veiksmų, kad „Žodžiai su draugais“ žaidėjus apsaugotų nuo „negaliojančių prisijungimų“ ir kad žmonių, kurie vaidino „Draw Something“, gali būti paprašyta pakeisti slaptažodžius. Sužinojome, kad įsilaužėliams nepavyko pasiekti jokios finansinės informacijos, tačiau iš esmės detalės buvo menkos. Vakar įsilaužėlis, pravarde Gnosticplayers, susisiekė su „The Hacker News“ ir, matyt, pateikė daugiau informacijos apie tai, kas tiksliai nutiko.
Table of Contents
„Gnosticplayers“ grįžo
„Gnosticplayers“ pirmą kartą naujieną paskelbė vasario mėnesį, kai jis mėgino parduoti didžiulį 620 mln. Įrašų, pavogtų per 16 duomenų pažeidimų. Tuomet jis žiniasklaidai sakė, kad jis yra atsakingas už visus išpuolius (kai kurie iš jų tuo metu nebuvo atskleisti) ir teigė turįs daug daugiau informacijos, kurią yra pasirengęs parduoti. Per kelis ateinančius mėnesius jis įrodė, kad ne juokauja, o iš viso tamsiame žiniatinklyje jis pardavė daugiau nei 1 milijardą įrašų. Dabar jis tvirtina, kad įsilaužė ir į „Zyngą“.
Pateikta daugiau nei 200 milijonų įrašų, kuriuose yra prisijungimo duomenys ir asmeninė informacija
Matyt, „Gnosticplayers“ įsilaužė į duomenų bazę, kurioje buvo „Android“ ir „iOS“ vartotojų, žaidusių žodžius „Draugai su draugais“ 2019 m. Rugsėjo 2 d. Ar anksčiau, informacija. Įsilaužėlis vien tik iš šios duomenų bazės pavogė daugiau nei 218 milijonų įrašų, o paviešintą informaciją sudaro vardai, el. Paštas adresus, prisijungimo ir „Zynga“ paskyros ID, taip pat slaptažodžius, kurie buvo sūdyti ir susmulkinti naudojant SHA1. Telefonų numeriai ir „Facebook“ ID, susieti su paveiktomis paskyromis, taip pat buvo nutekinti, taip pat buvo slaptažodžių nustatymo žetonai vartotojams, kurie bandė pakeisti savo slaptažodžius. Deja, tai nebuvo vieninteliai duomenys, kuriuos „Gnosticplayers“ sugebėjo sugadinti.
Matyt, jis pavogė duomenų bazę, kurioje buvo informacijos apie žmones, žaidžiančius kitus „Zynga“ žaidimus, įskaitant „Draw Something“. „The Hacker News“ duomenimis, ten „Gnosticplayers“ rado daugiau nei 7 milijonus paprasto teksto slaptažodžių.
Ar galima pasitikėti „Gnosticplayers“?
Nei viena iš aukščiau pateiktos informacijos „Zynga“ oficialiai nepatvirtino, vadinasi, vartoti ją su druskos grūdu gali būti ne tokia bloga idėja. Nepaisant to, kaip jau minėjome, „Gnosticplayers“ turi daug pastangų pareikšti drąsias pretenzijas ir vėliau jas pateikti. Be to, yra vienas ar du dalykai, dėl kurių jo įvykių versija yra patikima.
Zynga teigė, kad kai kurie „Draw Something“ žaidėjai verčia iš naujo nustatyti savo slaptažodžius, ir tai yra visiškai prasminga, jei pavogti prisijungimo duomenys iš tikrųjų buvo saugomi paprastu tekstu, kaip sako „Gnosticplayers“. Tuo pačiu metu „Žodžiai su draugais“ žaidimo kūrėjas tiesiog pasakė, kad ėmėsi priemonių užkirsti kelią „negaliojantiems prisijungimams“, kurie gali arba negali reikšti nutekėjusių slaptažodžių atkūrimo žetonų negaliojimo.
Bet kuriuo atveju, rašydama „Zynga“ oficialiai nekomentavo „Gnosticplayers“ teiginių, vadinasi, niekaip negali būti tikras, kas tiksliai atsitiko. Tai, savo ruožtu, reiškia, kad jūs galite padaryti blogiau, nei pakeisti slaptažodžius „Zynga“ žaidimuose, kuriuos jūs žaidėte, taip pat bet kokiose kitose internetinėse tarnybose, kuriose galbūt naudojote juos dar kartą.
