С текущей рыночной капитализацией более 5 миллиардов долларов, Zynga является одним из самых успешных разработчиков социальных игр в мире с коллекцией популярных онлайн-игр - таких как FarmVille, Words With Friends, Zynga Poker, Mafia Wars и Café World - с более чем миллиардом игроки по всему миру.
Следуя псевдониму Gnosticplayer, серийный хакер сказал The Hacker News, что на этот раз ему удалось взломать « Слова с друзьями».- популярная игра-головоломка, разработанная Zynga, и несанкционированный доступ к огромной базе данных, насчитывающей более 218 миллионов пользователей.
По словам хакера, нарушение данных затронуло всех игроков Android и iOS, которые установили и подписались на игру «Слова с друзьями» до 2 сентября этого года.
В заявлении, опубликованном более недели назад, Zynga признала нарушение данных, указав , что «информация для входа в учетную запись для определенных игроков Draw Something и Words With Friends, которые могли быть доступны», хотя компания не раскрыла количество затронутых пользователей ,
«Недавно мы обнаружили, что некоторые данные учетной записи игрока могут быть незаконно доступны внешним хакерам». читает заявление.
На основе примера данных, которые Gnosticplayers предоставили The Hacker News, информация о похищенных пользователях включает в себя:
- имена
- Адрес электронной почты
- Идентификаторы входа
- Хешированные пароли, SHA1 с солью
- Токен сброса пароля (если требуется)
- Номера телефонов (если есть)
- Facebook ID (если подключен)
- Идентификатор аккаунта Zynga
«Расследование было немедленно начато, для оказания помощи были привлечены ведущие сторонние криминалистические фирмы, и мы связались с правоохранительными органами», - сказали в компании.
«В качестве меры предосторожности мы предприняли шаги для защиты учетных записей этих пользователей от недопустимых входов в систему. Мы планируем уведомлять игроков о дальнейшем расследовании».
Что вы берете? Если вы являетесь пользователем игры «Слова с друзьями», вы должны немедленно изменить пароль для своей учетной записи, а также для других служб, если вы повторно использовали этот же пароль.
The Hacker News уже обратились к Zynga за комментарием и обновят эту историю, если мы услышим ответ.
В марте 2019 года тот же хакер взломал более 26 миллионов онлайн-аккаунтов, созданных на 6 веб-сайтах, и разместил украденные записи для продажи на популярном рынке темных сетей под названием Dream Market.
В феврале хакер сделал три раунда украденных аккаунтов для продажи на Dream Market, опубликовав сведения о 620 миллионах онлайн-аккаунтов, украденных с 16 сайтов в первом раунде, 127 миллионов с 8 сайтов во втором, и92 миллиона с 8 сайтов на третьем.
