近期,有黑客声称从社交游戏公司Zynga开发的热门游戏Words With Friends中窃取了2.18亿条数据。
此黑客匿称为Gnosticplayers,他在今年的2月至4月之间披露了一些大规模、从未被报告的数据泄露事件,并在暗网中销售从45个流行网络服务中窃取的近10亿条用户数据。
现在,这名巴基斯坦黑客声称从知名社交游戏公司Zynga中窃取了2.18亿条用户数据。
Zynga是一家美国社交游戏开发商,主要运营社交视频游戏服务,成立于2007年4月,专注于移动和社交网络平台。
在该公司开发的网络游戏中,包括FarmVille、Words With Friends、Zynga Poker、Mafia Wars和Cafe World,总共在全球拥有超过10亿玩家。
Gnosticplayers告诉Hacker News,这一次,他成功破解了Zynga开发的热门字谜游戏Words With Friends,在未经授权的情况下非法获取了超过2.18亿条数据。
Gnosticplayers与Hacker News分享了一份用户数据样本,其中包括:
名字
电子邮件地址
登录id
哈希后密码(SHA1加salt)
密码重置令牌
电话号码
Facebook的ID
Zynga帐户ID
Gnosticplayers透露,在2019年9月2日之前,他可以访问所有安装并注册了Words With Friends的安卓和iOS玩家的数据。
Zynga证实,某些玩家的帐户登录信息和与朋友的聊天内容可能已经被泄露。不过该公司表示,黑客没有获取到财务信息。
Zynga在发布的通告中表示:“我们近期发现,某些玩家的帐户信息可能被黑客非法获取,于是立即展开了调查,聘请了第三方电子数据取证公司协助调查,并已和执法部门取得了联系。”
“虽然调查仍在进行,但我们不认为有任何财务信息被窃取。不过我们已经确定Draw Something和Words With Friends游戏的某些玩家的帐户信息遭到泄露。作为预防措施,我们已采取措施以保护这些帐户免受侵害。我们计划在未来陆续通知受影响的用户。”
黑客声称还获取了Zynga其他游戏的玩家数据,包括Draw Something和已经停止运营的OMGPOP游戏。
我建议Zynga游戏的玩家应该立即更改他们的帐户密码,以及及时修改其他使用了相同密码的网络服务的帐户信息。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html