218 miljoner poster har påstås blivit stulen från Zynga
Den 12 september, mobil och sociala medier spelutvecklare Zynga meddelade att det hade lidit dataintrång. Zynga är, som vissa av er säkert vet, skaparen av hitspel som FarmVille, Mafia Wars och Zynga Poker. Miljontals människor har slösat bort otaliga timmar på att spela dessa spel, vilket innebär att bristen på detaljer i Zynga tillkännagivande är ganska oroande.
Det korta pressmeddelandet sa att någon hade stulit "kontoinloggningsinformation för vissa spelare av Draw Something and Words With Friends". Antalet berörda användare avslöjades inte, och den exakta arten av de läckta uppgifterna förblev okänd. En FAQ-sida sa till användare att Zynga har vidtagit åtgärder för att skydda Words With Friends-spelare från "ogiltiga inloggningar" och att personer som har spelat Draw Something kan bli ombedda att ändra sina lösenord. Vi fick veta att hackarna hade misslyckats med att få tillgång till finansiell information, men totalt sett var detaljerna tunna på marken. I går kontaktade en hackare som fick smeknamnet Gnosticplayers kontakt med The Hacker News och gav tydligen mer information om vad som hände exakt.
Table of Contents
Gnosticplayers är tillbaka
Gnosticplayers gjorde nyheterna först i februari när han försökte sälja en massa 620 miljoner poster stulna under 16 dataintrång. Då berättade han för medierna att han var ensam ansvarig för alla attackerna (av vilka några hade avslöjats vid den tiden) och hävdade att han hade mycket mer information som han var redo att sälja. Under de närmaste månaderna bevisade han att han inte skämt, och totalt satte han upp mer än 1 miljard skivor till salu på den mörka webben. Nu hävdar han att han också har hackat Zynga.
Mer än 200 miljoner poster med inloggning och personlig information exponerad
Uppenbarligen hackade Gnosticplayers in en databas som innehöll informationen från Android- och iOS-användare som spelade Words With Friends före eller före 2 september 2019. Hackaren stal mer än 218 miljoner poster från den databasen ensam, och den exponerade informationen innehåller namn, e-post adresser, inloggnings- och Zynga-konton-ID, samt lösenord som har saltats och hashats med SHA1. Telefonnumren och Facebook-ID: erna som är kopplade till de berörda kontona läcktes också, och det var också lösenordets återställningstecken för de användare som har försökt ändra sina lösenord. Tyvärr var detta inte de enda data som Gnosticplayers lyckades bryta.
Han stal tydligen en databas som innehöll information om personer som spelade andra Zynga-spel, inklusive Draw Something. Där hittade Gnosticplayers mer än sju miljoner lösenord i klartext enligt The Hacker News.
Kan man lita på Gnosticplayers?
Ingen av ovanstående uppgifter har officiellt bekräftats av Zynga, vilket innebär att det inte kan vara en så dålig idé att ta den med ett saltkorn. Men som vi redan nämnde har Gnosticplayers ett resultat av att göra djärva påståenden och sedan leverera dem. Dessutom finns det en eller två saker som gör hans version av händelser plausibel.
Zynga sa att det tvingar vissa Draw Something-spelare att återställa sina lösenord vilket är perfekt förnuftigt om den stulna inloggningsdata verkligen lagrades i klartext som Gnosticplayers säger. Samtidigt, för Words With Friends, sa spelutvecklaren helt enkelt att det hade vidtagit åtgärder för att förhindra "ogiltiga inloggningar", som kanske eller inte kan medföra att de läckade lösenordet återställdes.
I båda fallen har Zynga i skrivande stund inte officiellt kommenterat Gnosticplayers påståenden, vilket innebär att det inte finns något sätt att vara säker på vad som har hänt exakt. Detta innebär i sin tur att du kan göra det värre än att ändra dina lösenord på de Zynga-spel du har spelat samt på alla andra onlinetjänster där du kanske har använt dem igen.
