218 miljoen records zijn naar verluidt gestolen uit Zynga
Op 12 september kondigde ontwikkelaar Zynga van mobiele en sociale media aan dat het een datalek had opgelopen. Zynga is, zoals sommigen van jullie waarschijnlijk weten, de maker van hitspellen zoals FarmVille, Mafia Wars en Zynga Poker. Miljoenen mensen hebben talloze uren verspild met het spelen van deze spellen, wat betekent dat het gebrek aan details in de aankondiging van Zynga nogal verontrustend is.
Het korte persbericht zei dat iemand "account-inloggegevens voor bepaalde spelers van Draw Something and Words With Friends" had gestolen. Het aantal getroffen gebruikers is niet bekendgemaakt en de exacte aard van de gelekte gegevens is onbekend. Een FAQ-pagina vertelde gebruikers dat Zynga stappen heeft ondernomen om Words With Friends-spelers te beschermen tegen "ongeldige aanmeldingen" en dat mensen die Draw Something hebben gespeeld, kunnen worden gevraagd om hun wachtwoord te wijzigen. We kwamen erachter dat de hackers geen toegang hadden gekregen tot financiële informatie, maar over het algemeen waren de details dun ter plaatse. Gisteren heeft een hacker met de bijnaam Gnosticplayers contact opgenomen met The Hacker News en blijkbaar meer informatie gegeven over wat er precies is gebeurd.
Table of Contents
Gnosticplayers is terug
Gnosticplayers kwamen voor het eerst in februari, toen hij maar liefst 620 miljoen records probeerde te verkopen die tijdens 16 datalekken waren gestolen. Destijds vertelde hij de media dat hij als enige verantwoordelijk was voor alle aanvallen (waarvan sommige destijds niet bekend waren gemaakt) en beweerde dat hij veel meer informatie had die hij klaarstond om te verkopen. In de komende maanden bewees hij dat hij geen grapje maakte en in totaal heeft hij meer dan 1 miljard records te koop aangeboden op het dark web. Nu beweert hij dat hij ook Zynga heeft gehackt.
Meer dan 200 miljoen records met login en persoonlijke informatie blootgesteld
Blijkbaar hebben Gnosticplayers een database gehackt die de informatie bevat van Android- en iOS-gebruikers die Words With Friends op of vóór 2 september 2019 hebben gespeeld. De hacker heeft alleen al meer dan 218 miljoen records uit die database gestolen en de blootgestelde informatie omvat namen, e-mail adressen, login en Zynga-account-ID's, evenals wachtwoorden die zijn gezouten en gehasht met SHA1. De telefoonnummers en Facebook-ID's die aan de betreffende accounts waren gekoppeld, waren ook gelekt, evenals de tokens voor wachtwoordreset van de gebruikers die hebben geprobeerd hun wachtwoord te wijzigen. Helaas was dit niet de enige data die Gnosticplayers wist te doorbreken.
Hij heeft blijkbaar een database gestolen met informatie over mensen die andere Zynga-spellen spelen, waaronder Draw Something. Daar vonden Gnosticplayers volgens The Hacker News meer dan 7 miljoen gewone tekstwachtwoorden.
Kunnen Gnosticplayers worden vertrouwd?
Geen van de bovenstaande informatie is officieel bevestigd door Zynga, wat betekent dat het innemen met een korreltje zout misschien niet zo'n slecht idee is. Niettemin, zoals we al zeiden, heeft Gnosticplayers een track record van het maken van gewaagde claims en deze vervolgens waar te maken. Bovendien zijn er een of twee dingen die zijn versie van gebeurtenissen aannemelijk maken.
Zynga zei wel dat het sommige Draw Something-spelers dwingt om hun wachtwoord opnieuw in te stellen, wat volkomen logisch is als de gestolen inloggegevens inderdaad in onbewerkte tekst werden opgeslagen, zoals Gnosticplayers zegt. Tegelijkertijd zei de spelontwikkelaar voor Words With Friends eenvoudigweg dat het stappen had ondernomen om "ongeldige aanmeldingen" te voorkomen die al dan niet de gelekte wachtwoord-reset-tokens ongeldig maken.
Hoe dan ook, op het moment van schrijven heeft Zynga geen officieel commentaar gegeven op de claims van Gnosticplayers, wat betekent dat er geen manier is om zeker te weten wat er precies is gebeurd. Dit betekent op zijn beurt dat je erger zou kunnen doen dan je wachtwoorden wijzigen bij de Zynga-games die je hebt gespeeld en bij andere online services waar je ze mogelijk opnieuw hebt gebruikt.
