據稱Zynga盜竊了2.18億條記錄
9月12日,移動和社交媒體遊戲開發商Zynga 宣布遭受數據洩露。眾所周知,Zynga是FarmVille,Mafia Wars和Zynga Poker等熱門遊戲的創造者。數百萬人浪費了無數時間玩這些遊戲,這意味著Zynga公告中缺少細節令人擔憂。
簡短的新聞稿說,有人竊取了“某些與朋友畫畫和說話的人的帳戶登錄信息”。沒有透露受影響用戶的數量,洩漏數據的確切性質仍然未知。 FAQ頁面告訴用戶,Zynga已採取措施保護Words With Friends玩家免受“無效登錄”的侵害,並且玩過Draw Something的人可能會被要求更改密碼。我們了解到,黑客未能訪問任何財務信息,但總的來說,這些細節在地面上都很薄。昨天,一個綽號為Gnosticplayers 的黑客與The Hacker News取得了聯繫,並且顯然提供了有關確切事件的更多信息。
Table of Contents
Gnosticplayers又回來了
Gnosticplayers首先在2月份發布了新聞,當時他試圖出售在16次數據洩露期間失竊的6.2億條記錄 。當時,他對媒體說,他對所有攻擊負責(當時還沒有披露其中的一些攻擊),並聲稱他有很多準備出售的信息。在接下來的幾個月中, 他證明了自己不是在開玩笑 ,總共在暗網上銷售了10億條唱片。現在,他聲稱自己也入侵了Zynga。
超過2億條包含登錄和個人信息的記錄
顯然,Gnosticplayers入侵了一個數據庫,該數據庫包含在2019年9月2日或之前玩Words With Friends的Android和iOS用戶的信息。僅此數據庫,黑客就竊取了超過2.18億條記錄,並且所公開的信息包括姓名,電子郵件地址,登錄名和Zynga帳戶ID,以及已使用SHA1加密和散列的密碼。與受影響的帳戶關聯的電話號碼和Facebook ID也被洩露,嘗試更改密碼的用戶的密碼重置令牌也被洩露。不幸的是,這並不是Gnosticplayer設法突破的唯一數據。
他顯然偷走了一個數據庫,其中包含有關其他Zynga遊戲參與者的信息,包括Draw Something. 根據《黑客新聞》,Gnosticplayers在那兒發現了超過700萬個純文本密碼 。
Gnosticplayers是否可以信任?
Zynga尚未正式確認以上任何信息,這意味著與一粒鹽一起服用可能不是一個壞主意。但是,正如我們已經提到的,Gnosticplayers擁有做出大膽主張然後兌現的記錄。更重要的是,有一兩件事使他對事件的看法似乎合理。
Zynga確實說過這是在強迫某些Draw Something玩家重置其密碼,如果確實像Gnosticplayers所說的那樣,被盜的登錄數據確實以明文形式存儲,這是非常合理的。同時,對於《 Words With Friends》,遊戲開發商只是簡單地說,它已採取措施來防止“無效登錄”,這可能導致也可能不會使洩漏的密碼重置令牌無效。
無論哪種方式,在撰寫本文時,Zynga都沒有對Gnosticplayers的主張進行正式評論,這意味著無法確定到底發生了什麼。反過來,這意味著與在已玩過的Zynga遊戲以及可能會重用它們的任何其他在線服務上更改密碼相比,做更糟糕的事情。
