据称Zynga盗窃了2.18亿条记录
9月12日,移动和社交媒体游戏开发商Zynga 宣布遭受数据泄露。众所周知,Zynga是FarmVille,Mafia Wars和Zynga Poker等热门游戏的创造者。数百万人浪费了无数时间玩这些游戏,这意味着Zynga公告中缺少细节令人担忧。
简短的新闻稿说,有人窃取了“某些与朋友画画和说话的人的帐户登录信息”。没有透露受影响用户的数量,泄漏数据的确切性质仍然未知。 FAQ页面告诉用户,Zynga已采取措施保护Words With Friends玩家免受“无效登录”的侵害,并且玩过Draw Something的人可能会被要求更改密码。我们了解到,黑客未能访问任何财务信息,但总的来说,这些细节在地面上都很薄。昨天,一个绰号为Gnosticplayers 的黑客与The Hacker News取得了联系,并且显然提供了有关确切事件的更多信息。
Table of Contents
Gnosticplayers又回来了
Gnosticplayers首先在2月份发布了新闻,当时他试图出售在16次数据泄露期间失窃的6.2亿条记录 。那时,他对媒体说,他对所有攻击负责(当时还没有披露其中的一些攻击),并声称他有很多准备出售的信息。在接下来的几个月中, 他证明了自己不是在开玩笑 ,总共在暗网上销售了10亿条唱片。现在,他声称自己也入侵了Zynga。
超过2亿条包含登录和个人信息的记录
显然,Gnosticplayers入侵了一个数据库,其中包含在2019年9月2日或之前玩过Words With Friends的Android和iOS用户的信息。仅此数据库,黑客就窃取了超过2.18亿条记录,并且所公开的信息包括姓名,电子邮件地址,登录名和Zynga帐户ID,以及已使用SHA1加密和散列的密码。与受影响的帐户关联的电话号码和Facebook ID也被泄露,尝试更改密码的用户的密码重置令牌也被泄露。不幸的是,这并不是Gnosticplayer设法突破的唯一数据。
他显然偷走了一个数据库,其中包含有关其他Zynga游戏参与者的信息,包括Draw Something. 根据《黑客新闻》,Gnosticplayers在那儿发现了超过700万个纯文本密码 。
Gnosticplayers是否可以信任?
Zynga尚未正式确认以上任何信息,这意味着与一粒盐一起服用可能不是一个坏主意。但是,正如我们已经提到的,Gnosticplayers拥有做出大胆主张然后兑现的记录。更重要的是,有一两件事使他对事件的看法似乎合理。
Zynga确实说过这是在强迫某些Draw Something玩家重置其密码,如果确实像Gnosticplayers所说的那样,被盗的登录数据确实以明文形式存储,这是非常合理的。同时,对于《 Words With Friends》,游戏开发商只是简单地说,它已采取措施来防止“无效登录”,这可能导致也可能不会使泄漏的密码重置令牌无效。
无论哪种方式,在撰写本文时,Zynga都没有对Gnosticplayers的主张进行正式评论,这意味着无法确定到底发生了什么。反过来,这意味着与在已玩过的Zynga游戏以及可能会重用它们的任何其他在线服务上更改密码相比,做更糟糕的事情。