Hakovana Zynga, ukradeni podaci igrača Words With Friends i Draw Something

Vesti, 30.09.2019, 09:30 AM

Pakistanski haker koji je ranije ove godine postao poznat zahvaljujući tome što je nudio na prodaju podatke skoro milijardu korisnika ukradenih sa 45 popularnih web sajtova, sada tvrdi da je hakovao popularnu kompaniju za mobilne društvene igre Zynga Inc.

Zynga je jedna od najuspešnijih kompanija koja stoji iza niza društvenih igara, između ostalih i igara FarmVille, Words With Friends, Zynga Poker, Mafia Wars i Cafe World sa preko milijardu igrača širom sveta.

Haker koji se predstavlja kao Gnosticplayers, tvrdi da je ovog puta uspeo da hakuje popularnu igru „Words With Friends“, i da je pristupio ogromnoj bazi podataka sa više od 218 miliona korisnika.

Prema njegovim rečima, njegovo hakovanje utiče na sve Android i iOS igrače igre “Words With Friends” koji su je instalirali i prijavili se do 2. septembra ove godine.

U saopštenju objavljenom pre više od nedelju dana, Zynga je priznala kompromitovanje podataka otkrivši "da je možda pristupano podacima za prijavu na naloge nekih igrača igara Draw Something i Words With Friends", iako kompanija nije otkrila broj pogođenih korisnika.

Podaci koje je ukrao Gnosticplayers uključuju imena, email adrese, ID za prijavu, hashovane lozinke, tokene za resetovanje lozinke, brojeve telefona (ako su navedeni), Facebook ID (ako je povezan nalog), ID Zynga naloga.

Pored ovoga, haker takođe tvrdi da je ukrao podatke koji pripadaju nekim drugim igrama koje je razvila Zynga, uključujući Draw Something i OMGPOP, i da su u njegovim rukama navodno tekstualne lozinke više od 7 miliona korisnika.

Kompanija Zynga je saopštila da je odmah započela istragu, da su angažovane vodeće forenzičke firme i da su kontaktirali policiju. Pored toga, Zynga je preduzela korake da bi zaštitila naloge ovih korisnika od pokušaja prijavljivanja, i najavila da će obaveštavati korisnike o toku istrage.

Ako ste korisnik igre Words With Friends, trebalo bi da odmah promenite lozinku za svoj nalog, ali i za druge servise, u slučaju da ste istu lozinku koristili i za druge naloge.

U martu 2019. godine isti haker je kompromitovao preko 26 miliona online naloga koji potiču sa 6 web sajtova i stavio ukradene podatke na prodaju na popularnom sajtu Mračnog interneta, Dream Market.

U februaru je isti haker u tri navrata stavio na prodaju na Dream Marketu najpre detalje o 620 miliona online naloga ukradenih sa 16 web sajtova, a zatim u drugom krugu još 127 miliona naloga sa 8 web sajtova i 92 miliona naloga sa 8 web sajtova u trećem krugu.