一名巴基斯坦黑客窃取十亿用户记录从近45流行的在线服务已经声称已经破解了流行的移动社交游戏公司Zynga的公司。
Zynga目前的市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille,Words With Friends,Zynga Poker,Mafia Wars和CaféWorld全球玩家。
连环黑客用在线别名Gnosticplayers告诉《黑客新闻》,这次他设法违反了“ 与朋友共话”(一种由Zynga开发的流行字谜游戏),未经授权就访问了超过2.18亿用户的庞大数据库。
据黑客称,数据泄露影响了所有在今年9月2日及之前安装并注册“ Words With Friends”游戏的Android和iOS游戏玩家。
在一周前发布的一份声明中,Zynga 承认该数据泄露,尽管“该公司未透露受影响用户的数量,但透露”某些可能已经访问过Draw Something and Words With Friends的某些玩家的帐户登录信息”。 。
“我们最近发现某些玩家帐户信息可能已被外部黑客非法访问。” 读取语句。
根据与The Hacker News共享的Gnosticplayers样本数据,被盗用户的信息包括:
名字
电子邮件地址
登录ID
哈希密码,SHA1
密码重置令牌
电话号码
Facebook ID
Zynga帐户ID
除此之外,该黑客还声称入侵了其他一些由Zynga开发的游戏的数据,其中包括Draw Something和已停产的OMGPOP游戏,据称这些暴露了超过700万用户的明文密码。
该公司表示:“调查立即开始,主要的第三方法证公司被保留以提供协助,我们已与执法部门联系。”
“为预防起见,我们已采取措施保护这些用户的帐户免遭无效登录。我们计划在调查进一步进行时通知玩家。”
你拿什么 如果您是“与朋友一起玩单词”游戏的用户,则在重新使用相同密码的情况下,应立即更改帐户密码以及其他服务的密码。
《黑客新闻》已经向Zynga征求评论,如果我们回听的话,将会更新此故事。
2019年3月,同一位黑客入侵了来自6个网站的超过2600万个在线帐户,并将被盗的唱片出售给流行的称为Dream Market的黑网市场。
2月份,黑客在Dream Market上进行了三轮被盗帐户的出售,在第一轮中发布了从16个网站盗窃6.2亿个在线帐户的详细信息,在第二轮中发布了来自8个站点的1.27亿个在线帐户的详细信息,以及来自第三网站的8200万个网站中的9200万。
来源:securityaffairs
