218 millioner poster har angivelig blitt stjålet fra Zynga
12. september kunngjorde mobil- og sosiale medieutvikleren Zynga at den hadde fått et datainnbrudd. Zynga er, som noen av dere sikkert vet, skaperen av hit-spill som FarmVille, Mafia Wars og Zynga Poker. Millioner av mennesker har kastet bort utallige timer på å spille disse spillene, noe som betyr at mangelen på detaljer i Zyngas kunngjøring er ganske bekymringsfull.
Den korte pressemeldingen sa at noen hadde stjålet "innloggingsinformasjon for kontoen for visse spillere av Draw Something and Words With Friends". Antallet berørte brukere ble ikke opplyst, og den nøyaktige arten av de lekkede dataene forble ukjent. En FAQ-side fortalte brukere at Zynga har tatt skritt for å beskytte Words With Friends-spillere mot "ugyldige pålogginger", og at folk som har spilt Draw Something kan bli bedt om å endre passord. Vi fikk vite at hackerne ikke hadde fått tilgang til finansiell informasjon, men samlet sett var detaljene tynne på bakken. I går fikk en hacker som gikk under kallenavnet Gnosticplayers kontakt med The Hacker News og ga tilsynelatende mer informasjon om hva som skjedde nøyaktig.
Table of Contents
Gnosticplayers er tilbake
Gnosticplayers kom nyheten første gang i februar da han prøvde å selge hele 620 millioner plater stjålet under 16 datainnbrudd. Da fortalte han mediene at han utelukkende var ansvarlig for alle angrepene (hvorav noen hadde blitt avslørt på det tidspunktet) og hevdet at han hadde mye mer informasjon om at han var klar til å selge. I løpet av de neste månedene beviste han at han ikke fleipet, og totalt la han ut mer enn 1 milliard plater for salg på den mørke nettet. Nå hevder han at han også har hacket Zynga.
Mer enn 200 millioner poster med innlogging og personlig informasjon eksponert
Angivelig hacket Gnosticplayers seg inn i en database som inneholdt informasjonen til Android- og iOS-brukere som spilte Words With Friends før eller 2. september 2019. Hacker stjal mer enn 218 millioner poster fra den databasen alene, og den utsatte informasjonen inkluderer navn, e-post adresser, innloggings- og Zynga-konto-IDer, samt passord som er blitt saltet og hashet med SHA1. Telefonnummerene og Facebook-IDene som er knyttet til de berørte kontoer, ble også lekket, og det samme var passordgjenopprettingsmerken til brukerne som har prøvd å endre passordene. Dessverre var dette ikke de eneste dataene Gnosticplayers klarte å bryte.
Han stjal tilsynelatende en database som inneholdt informasjon om folk som spilte andre Zynga-spill, inkludert Draw Something. Der inne fant Gnosticplayers mer enn 7 millioner ren tekstpassord i henhold til The Hacker News.
Kan man stole på Gnosticplayers?
Ingen av opplysningene ovenfor er offisielt bekreftet av Zynga, noe som betyr at det ikke kan være en så dårlig idé å ta den med et saltkorn. Likevel, som vi allerede har nevnt, har Gnosticplayers en oversikt over å komme med dristige påstander og deretter levere dem. Dessuten er det en eller to ting som gjør hans versjon av hendelser plausibel.
Zynga sa at det tvinger noen Draw Something-spillere til å tilbakestille passordene sine, noe som gir perfekt mening hvis de stjålne påloggingsdataene faktisk ble lagret i klartekst slik Gnosticplayers sier. På samme tid for Words With Friends sa spillutvikleren ganske enkelt at den hadde tatt skritt for å forhindre "ugyldige pålogginger" som kanskje eller ikke kan medføre ugyldighet for tilbakestillingen av passord.
Uansett, i skrivende stund har Zynga ikke offisielt kommentert Gnosticplayers påstander som betyr at det ikke er noen måte å være sikker på hva som har skjedd nøyaktig. Dette betyr igjen at du kan gjøre det verre enn å endre passordene dine på Zynga-spillene du har spilt, så vel som på alle andre online tjenester der du kanskje har brukt dem igjen.
