Ένας πακιστανός hacker που είχε γίνει πρωτοσέλιδο μέσα στην χρονιά καθώς είχε πουλήσει σχεδόν ένα δισεκατομμύριο αρχεία χρηστών από περίπου 45 online υπηρεσίες, ισχυρίζεται τώρα ότι έχει χακάρει την δημοφιλή εταιρεία παιχνιδιών Zynga Inc.
Με μια τρέχουσα χρηματιστηριακή αξία 5 δισεκατομμυρίων δολαρίων, η Zynga είναι μια από τις πιο πετυχημένες εταιρείες παιχνιδιών στον κόσμο με μια συλλογή από πολλά πετυχημένα παιχνίδια – συμπεριλαμβανομένων των Farmville, Words With Friends, Zynga Poker, Mafia Wars και Café World – με παραπάνω από ένα δισεκατομμύριο παίκτες παγκοσμίως.
Με το online ψευδώνυμο «Gnosticplayers» ο hacker δήλωσε στο The Hacker News ότι αυτή τη φορά κατόρθωσε να χακάρει το “Words With Friends”, ένα δημοφιλές παιχνίδι παζλ λέξεων που αναπτύχθηκε από την Zynga και απέκτησε πρόσβαση σε μια βάση δεδομένων με περισσότερους από 218 εκατομμύρια χρήστες.
Σύμφωνα με τον hacker, η παραβίαση των δεδομένων επηρέασε όλους τους παίκτες των παιχνιδιών Android και iOS που είχαν εγκαταστήσει το παιχνίδι «Words With Friends».
Σε μια δήλωση που δημοσιεύθηκε πριν από μία εβδομάδα, η Zynga παραδέχτηκε την παραβίαση δεδομένων, αποκαλύπτοντας ότι οι “πληροφορίες σύνδεσης λογαριασμού ορισμένων παικτών του Draw Something and Words With Friends είναι εκτεθειμένες”, αν και η εταιρεία δεν αποκάλυψε τον αριθμό των επηρεαζόμενων χρηστών.
«Ανακαλύψαμε πρόσφατα ότι ορισμένες πληροφορίες λογαριασμών παικτών ενδέχεται να έχουν υποκλαπεί από εξωτερικούς hacker» αναφέρει η δήλωση.
Με βάση ένα δείγμα δεδομένων, ο Gnosticplayers μοιράζεται με το The Hacker News ότι οι πληροφορίες που κλάπηκαν από τους χρήστες περιλαμβάνουν τα εξής:
- Ονόματα
- Login Ids
- Κωδικούς πρόσβασης
- Επαναφορά κωδικού πρόσβασης (εάν ζητηθεί ποτέ)
- Τηλεφωνικοί αριθμοί (εφόσον υπάρχουν)
- Facebook ID (αν είναι συνδεδεμένο)
- Αναγνωριστικό λογαριασμού Zynga
Εκτός αυτού ο hacker ισχύριζεται επίσης ότι έχει χακάρει δεδομένα που ανήκουν σε μερικά άλλα παιχνίδια που έχει δημιουργήσει η Zynga, συμπεριλαμβανομένου του Draw Something και του OMGPOP, το οποίο φέρεται να εκθέτει κωδικούς πρόσβασης περισσότερων από 7 εκατομμυρίων χρηστών.
«Προληπτικά έχουμε λάβει μέτρα για να προστατεύσουμε τους λογαριασμούς αυτών των χρηστών από μη έγκυρα στοιχεία σύνδεσης. Σχεδιάζουμε να ειδοποιήσουμε τους παίκτες καθώς η έρευνα συνεχίζεται περαιτέρω».
Εσείς τι πρέπει να κάνετε; Εάν είστε χρήστης του παιχνιδιού Words With Friends, θα πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης του λογαριασμού σας και επίσης σε άλλες υπηρεσίες σε περίπτωση που έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης.
Τον Μάρτιο του 2019, ο ίδιος hacker εισέβαλε σε πάνω από 26 εκατομμύρια ηλεκτρονικούς λογαριασμούς που προέρχονταν από 6 website και πούλησε τα κλεμμένα αρχεία στο Dark Web.
