218 миллионов записей были украдены из Zynga
12 сентября разработчик игр для мобильных устройств и социальных сетей Zynga объявил о нарушении данных. Zynga, как некоторые из вас, вероятно, знают, является создателем таких популярных игр, как FarmVille, Mafia Wars и Zynga Poker. Миллионы людей потратили бесчисленное количество часов, играя в эти игры, а это означает, что отсутствие деталей в объявлении Zynga вызывает беспокойство.
В коротком пресс-релизе говорится, что кто-то украл «информацию для входа в аккаунт некоторых игроков Draw Something и Words With Friends». Количество затронутых пользователей не было раскрыто, а точный характер утечек оставался неизвестным. На странице часто задаваемых вопросов пользователям сообщалось, что Zynga предприняла шаги для защиты игроков «Слова с друзьями» от «недопустимых входов в систему» и что людей, которые играли в Draw Something, могут попросить сменить свои пароли. Мы узнали, что хакерам не удалось получить доступ к какой-либо финансовой информации, но в целом детали были на месте. Вчера хакер по прозвищу Gnosticplayers связался с The Hacker News и, по-видимому, дал больше информации о том, что именно произошло.
Table of Contents
Гностические игроки вернулись
Впервые Gnosticplayers сделали это в феврале, когда он попытался продать колоссальные 620 миллионов записей, похищенных во время 16 взломов данных. Тогда он сказал средствам массовой информации, что он несет единоличную ответственность за все атаки (некоторые из которых были не разглашены в то время), и заявил, что у него было гораздо больше информации, которую он был готов продать. В течение следующих нескольких месяцев он доказал, что не шутит, и в общей сложности выставил на продажу более 1 миллиарда пластинок в темной сети. Теперь он утверждает, что он также взломал Zynga.
Более 200 миллионов записей с логином и персональной информацией.
По-видимому, Gnosticplayers взломали базу данных, в которой содержалась информация о пользователях Android и iOS, которые играли в слова с друзьями 2 сентября 2019 года или ранее. Хакер украл более 218 миллионов записей только из этой базы данных, и раскрытая информация включает имена, электронную почту адреса, логин и идентификаторы учетной записи Zynga, а также пароли, которые были засолены и хешированы с помощью SHA1. Телефонные номера и идентификаторы Facebook, связанные с уязвимыми учетными записями, также были пропущены, равно как и токены сброса пароля пользователей, которые пытались изменить свои пароли. К сожалению, это не единственные данные, которые гностикам удалось нарушить.
Он, очевидно, украл базу данных, которая содержала информацию о людях, играющих в другие игры Zynga, в том числе Draw Something. Там, по данным The Hacker News, Gnosticplayers нашли более 7 миллионов незашифрованных паролей.
Можно ли доверять гностикам?
Ни одна из вышеперечисленных сведений не была официально подтверждена Zynga, а это значит, что принимать ее с недоверием не может быть такой плохой идеей. Тем не менее, как мы уже упоминали, Gnosticplayers имеет опыт создания смелых претензий, а затем их выполнения. Более того, есть одна или две вещи, которые делают его версию событий правдоподобной.
Zynga сказала, что некоторые игроки Draw Something вынуждены сбрасывать свои пароли, что имеет смысл, если украденные данные для входа действительно хранятся в незашифрованном виде, как говорит Gnosticplayers. В то же время, для игры «Слова с друзьями» разработчик игры просто сказал, что он предпринял шаги для предотвращения «недопустимых входов в систему», которые могут повлечь или не повлечь за собой аннулирование утечек токенов сброса пароля.
В любом случае, на момент написания статьи, Zynga официально не комментировала заявления Gnosticplayers, а это значит, что невозможно точно знать, что именно произошло. Это, в свою очередь, означает, что вы могли бы сделать хуже, чем менять свои пароли в играх Zynga, в которые вы играли, а также в любых других онлайн-сервисах, где вы могли бы использовать их повторно.
