黑客声称已从Zynga游戏公司窃取2.18亿条玩家数据

iso60001  44天前

33.jpg

近期,有黑客声称从社交游戏公司Zynga开发的热门游戏Words With Friends中窃取了2.18亿条数据。

此黑客匿称为Gnosticplayers,他在今年的2月至4月之间披露了一些大规模、从未被报告的数据泄露事件,并在暗网中销售从45个流行网络服务中窃取的近10亿条用户数据。

现在,这名巴基斯坦黑客声称从知名社交游戏公司Zynga中窃取了2.18亿条用户数据。

Zynga是一家美国社交游戏开发商,主要运营社交视频游戏服务,成立于2007年4月,专注于移动和社交网络平台。

在该公司开发的网络游戏中,包括FarmVilleWords With FriendsZynga PokerMafia WarsCafe World,总共在全球拥有超过10亿玩家。

Gnosticplayers告诉Hacker News,这一次,他成功破解了Zynga开发的热门字谜游戏Words With Friends,在未经授权的情况下非法获取了超过2.18亿条数据。

Gnosticplayers与Hacker News分享了一份用户数据样本,其中包括:

  • 名字

  • 电子邮件地址

  • 登录id

  • 哈希后密码(SHA1加salt)

  • 密码重置令牌

  • 电话号码

  • Facebook的ID

  • Zynga帐户ID

Gnosticplayers透露,在2019年9月2日之前,他可以访问所有安装并注册了Words With Friends的安卓和iOS玩家的数据。

Zynga证实,某些玩家的帐户登录信息和与朋友的聊天内容可能已经被泄露。不过该公司表示,黑客没有获取到财务信息。

Zynga在发布的通告中表示:“我们近期发现,某些玩家的帐户信息可能被黑客非法获取,于是立即展开了调查,聘请了第三方电子数据取证公司协助调查,并已和执法部门取得了联系。”

“虽然调查仍在进行,但我们不认为有任何财务信息被窃取。不过我们已经确定Draw SomethingWords With Friends游戏的某些玩家的帐户信息遭到泄露。作为预防措施,我们已采取措施以保护这些帐户免受侵害。我们计划在未来陆续通知受影响的用户。”

黑客声称还获取了Zynga其他游戏的玩家数据,包括Draw Something和已经停止运营的OMGPOP游戏。

我建议Zynga游戏的玩家应该立即更改他们的帐户密码,以及及时修改其他使用了相同密码的网络服务的帐户信息。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号