在9月,运行社交视频游戏服务的美国社交游戏开发商Zynga遭受了1.73亿个帐户的数据泄露。
Zynga Inc是一家美国社交游戏开发商,于2007年4月成立,提供社交视频游戏服务,主要专注于移动和社交网络平台。
在该公司开发的在线游戏中,有《 FarmVille》,《 Words With Friends》,《 Zynga Poker》,《黑手党战争》和《CaféWorld》,它们在全球拥有超过十亿的玩家。
9月,臭名昭著的黑客“ Gnosticplayers” 声称已经获得了超过2.18亿用户的数据。
当时,Gnosticplayers与The Hacker News分享了一个被盗数据的样本,其中包括:
名字
电子邮件地址
登录ID
哈希密码,SHA1加盐
密码重置令牌(如果需要的话)
电话号码(如果提供)
Facebook ID(如果已连接)
Zynga帐户ID
Gnosticplayers透露,他可以访问所有在2019年9月2日之前安装并注册“Words With Friends”游戏的Android和iOS游戏玩家的数据。
Zynga确认,数据泄露中可能暴露了某些与朋友一起抽奖和某些单词的玩家的帐户登录信息。该公司指出,黑客没有访问财务信息。
“我们最近发现,某些黑客帐户信息可能已被外部黑客非法访问。立即开始调查, 保留了领先 的第三方司法鉴定公司的协助,并且我们已与执法部门联系。” 该公司发布的数据泄露通知读到 。
“尽管调查正在进行中,但我们认为未获得任何财务信息。但是,我们已经为可能访问过“抽奖与朋友的话”的某些玩家标识了帐户登录信息。为了预防起见,我们已采取措施保护这些 用户的 帐户免受无效登录的影响。我们计划在调查进行时进一步通知玩家。”
黑客还声称已经访问了其他Zynga游戏玩家的数据,包括Draw Something和已停产的OMGPOP游戏。
如今,数据泄露通知服务HaveIveBeenPwned 已分享了此事件的官方数据,该报告称,包含电子邮件地址,用户名和密码(盐分的SHA-1哈希)的1.729亿条唯一记录遭到破坏。
“ 2019年9月,游戏开发商 Zynga(Words with Friends的创建者)遭受了数据泄露。该事件暴露了1.73亿个唯一的电子邮件地址,以及作为盐腌SHA-1哈希存储的用户名和密码。数据提供了到HIBP通过 dehashed.com。” 声明 HIBP。
违反日期: 2019年9月1日
加入HIBP的日期: 2019 年12月19日
受损帐户: 172,869,660
受损数据: 电子邮件地址,密码,用户名”
上网前可以做哪些事情来确保上网安全?
首先,需要安装个人防火墙,利用隐私控制特性,可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你未察觉的情况下跟踪你的电子邮件地址和其他个人信息。登录浏览器时注意,如非HTTPS开头的网站最好不要打开。
其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。要记得及时更新!
浏览网页时如何确保信息安全?
只浏览HTTPS开头的网站,通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,也有不法分子利用这些信息来谋取利益。但在有SSL安全证书的情况下,只有接收方和发送方之间能够接受到相关信息,从而保证了用户的使用安全。
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
