29 sep. 2019

Roban 218 millones de cuentas de Zynga

Un hacker paquistaní que anteriormente fue noticia a principios de este año por vender casi mil millones de registros de usuarios robados de casi 45 servicios en línea populares ahora ha afirmado que hackeó la popular compañía de juegos sociales móviles Zynga Inc.

Con una capitalización de mercado actual de más de U$S5 mil millones, Zynga es uno de los desarrolladores de juegos sociales más exitosos del mundo con una colección de juegos en línea exitosos, que incluyen FarmVille, Words With Friends, Zynga Poker, Mafia Wars y Café World, con más de mil millones jugadores de todo el mundo.

Siguiendo el alias en línea Gnosticplayers, el hacker le dijo a The Hacker News que esta vez logró violar "Words With Friends", un popular juego de rompecabezas de palabras desarrollado por Zynga, y acceder sin autorización a una base de datos masiva de más de 218 millones de usuarios.

Según el atacante, la violación de datos afectó a todos los jugadores de juegos de Android e iOS que instalaron y se inscribieron en el juego "Words With Friends" antes del 2 de septiembre de este año.

En una declaración publicada hace más de una semana, Zynga admitió la violación de datos, revelando que la "pudo acceder a información de inicio de sesión de la cuenta para ciertos jugadores de Draw Something y Words With Friends", aunque la compañía no reveló el número de usuarios afectados.
Basado en una muestra de datos que Gnosticplayers compartió, la información de los usuarios robados incluye:
  • Nombres
  • Correos electrónicos
  • ID de inicio de sesión
  • Contraseñas hash, SHA1 con SALT
  • Token de restablecimiento de contraseña (si alguna vez se solicita)
  • Números telefónicos (si se proporcionan)
  • ID de Facebook (si está conectado)
  • ID de cuenta Zynga
Además de esto, el hacker también afirma haber pirateado datos que pertenecen a otros juegos desarrollados por Zynga, incluido Draw Something y el juego discontinuado OMGPOP, que supuestamente expuso contraseñas de texto claro para más de 7 millones de usuarios.

"Inmediatamente se inició una investigación, se contrató a firmas forenses líderes para ayudar, y nos hemos comunicado con la policía", dijo la compañía. "Como medida de precaución, hemos tomado medidas para proteger las cuentas de estos usuarios de inicios de sesión no válidos. Planeamos notificar a los jugadores a medida que avance la investigación".

Mientras, se recomienda cambiar la contraseña de cualquier juego de Zynga.

En marzo de 2019, el mismo atacante comprometió más de 26 millones de cuentas en línea procedentes de 6 sitios web y puso a la venta los registros robados en el popular mercado de la web oscura llamado Dream Market.
En febrero, el hacker hizo tres rondas de cuentas robadas a la venta en Dream Market, publicando detalles de 620 millones de cuentas en línea robadas de 16 sitios web en la primera ronda, 127 millones de 8 sitios en la segunda y 92 millones de 8 sitios web en la tercera.

Fuente: THN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!