Alegadamente, 218 milhões de registros foram roubados de Zynga
Em 12 de setembro, a desenvolvedora de jogos para dispositivos móveis e redes sociais Zynga anunciou que havia sofrido uma violação de dados. A Zynga, como alguns de vocês provavelmente sabem, é o criador de jogos de sucesso como FarmVille, Mafia Wars e Zynga Poker. Milhões de pessoas perderam inúmeras horas jogando esses jogos, o que significa que a falta de detalhes no anúncio de Zynga é bastante preocupante.
O breve comunicado à imprensa dizia que alguém havia roubado "as informações de login da conta de certos jogadores do Draw Something and Words With Friends". O número de usuários afetados não foi divulgado e a natureza exata dos dados vazados permaneceu desconhecida. Uma página de perguntas frequentes disse aos usuários que a Zynga tomou medidas para proteger os jogadores do Words With Friends de "logins inválidos" e que as pessoas que jogaram Draw Something podem ser solicitadas a alterar suas senhas. Soubemos que os hackers não conseguiram acessar nenhuma informação financeira, mas, no geral, os detalhes eram escassos. Ontem, um hacker chamado Gnosticplayers entrou em contato com o The Hacker News e aparentemente deu mais informações sobre o que aconteceu exatamente.
Índice
Gnosticplayers está de volta
Os jogadores gnósticos deram a notícia pela primeira vez em fevereiro, quando tentou vender 620 milhões de registros roubados durante 16 violações de dados. Naquela época, ele disse à mídia que era o único responsável por todos os ataques (alguns dos quais não foram divulgados na época) e afirmou que tinha muito mais informações que estava pronto para vender. Nos meses seguintes, ele provou que não estava brincando e, no total, colocou mais de 1 bilhão de discos à venda na dark web. Agora, ele afirma que invadiu a Zynga também.
Mais de 200 milhões de registros com login e informações pessoais expostas
Aparentemente, jogadores gnósticos invadiram um banco de dados que continha as informações de usuários do Android e iOS que jogavam Words With Friends em ou antes de 2 de setembro de 2019. O hacker roubou mais de 218 milhões de registros somente desse banco de dados, e as informações expostas incluem nomes, email endereços, login e IDs de conta da Zynga, além de senhas salgadas e hash com SHA1 . Os números de telefone e os IDs do Facebook associados às contas afetadas também foram vazados, assim como os tokens de redefinição de senha dos usuários que tentaram alterar suas senhas. Infelizmente, este não foi o único dado que os gnósticos conseguiram violar.
Aparentemente, ele roubou um banco de dados que continha informações de pessoas jogando outros jogos da Zynga, incluindo Draw Something. Lá, os jogadores gnósticos encontraram mais de 7 milhões de senhas em texto simples, de acordo com o The Hacker News.
Os jogadores gnósticos podem ser confiáveis?
Nenhuma das informações acima foi confirmada oficialmente pela Zynga, o que significa que tomá-lo com um pouco de sal pode não ser uma má idéia. No entanto, como já mencionamos, os jogadores gnósticos têm um histórico de fazer afirmações ousadas e depois cumpri-las. Além do mais, há uma ou duas coisas que tornam plausível sua versão dos eventos.
A Zynga disse que está forçando alguns jogadores do Draw Something a redefinir suas senhas, o que faz todo o sentido se os dados de login roubados forem realmente armazenados em texto simples, como dizem os jogadores gnósticos. Ao mesmo tempo, para o Words With Friends, o desenvolvedor do jogo simplesmente disse que havia tomado medidas para impedir "logins inválidos" que podem ou não implicar a invalidação dos tokens de redefinição de senha vazados.
De qualquer maneira, no momento em que escrevi, Zynga não comentou oficialmente as alegações dos jogadores gnósticos, o que significa que não há como ter certeza do que aconteceu exatamente. Isso, por sua vez, significa que você poderia fazer pior do que alterar suas senhas nos jogos da Zynga que jogou, bem como em quaisquer outros serviços on-line nos quais possa ter sido reutilizado.
