Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - Cyber Security 365

Breaking News

Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga

Theo thông tin đăng tải trên trang The Hacker News ngày 29/9/2019, Gnintoplayers, một tin tặc người Pakistan, người đã gây chấn động giới bảo mật khi rao bán gần 1 tỷ dữ liệu người dùng được đánh cắp từ khoảng 45 dịch vụ trực tuyến phổ biến vào đầu năm 2019, đã phát đi tuyên bố cho biết ông đã xâm nhập thành công vào cơ sở dữ liệu của game 'Words with Friends' - một game di động nổi tiếng được phát hành bởi Zynga.




Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - CyberSec365.org
Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - CyberSec365.org
Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò chơi xã hội thành công nhất thế giới với bộ sưu tập các trò chơi trực tuyến đình đám, bao gồm FarmVille, Words With Friends, Zynga Poker, Mafia Wars, và  Café World - với hàng tỷ người chơi trên toàn thế giới
Theo tuyên bố của Gnintoplayers, tin tặc này cho biết anh ta đã xâm hập thành công vào game "Words With Friends", một trò chơi giải đố chữ nổi tiếng do Zynga phát triển và không được phép truy cập vào cơ sở dữ liệu khổng lồ của hơn 218 triệu người dùng.
Theo tin tặc, vụ vi phạm dữ liệu này ảnh hưởng đến tất cả những người chơi trò chơi trên nền tảng Android và iOS đã cài đặt và đăng ký trò chơi 'Words With Friends' từ ngày 2 tháng 9 năm 2019 trở về trước.
Trong một tuyên bố được công bố hơn một tuần trước, Zynga đã thừa nhận về vụ vi phạm dữ liệu, tiết lộ rằng "thông tin đăng nhập tài khoản của một số người chơi game Draw Something và Words With Friends có thể đã bị truy cập trái phép", mặc dù công ty không tiết lộ số lượng người dùng bị ảnh hưởng
Dựa vào các thông tin được chia sẻ, dữ liệu người dùng bị đánh cắp có thể bao gồm:

  • Tên
  • Địa chỉ email
  • ID đăng nhập
  • Mật khẩu băm, SHA1 với salt
  • Mã thông báo đặt lại mật khẩu (nếu được yêu cầu)
  • Số điện thoại (nếu được cung cấp)
  • ID Facebook (nếu được kết nối)
  • ID tài khoản Zynga



Bên cạnh đó, tin tặc cũng tuyên bố đã xâm nhập dữ liệu thuộc một số trò chơi khác do Zynga phát triển, bao gồm Draw Something và trò chơi OMGPOP đã ngừng hoạt động, được cho là đã tiết lộ mật khẩu dưới dạng cleartext của hơn 7 triệu người dùng.
Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - CyberSec365.org
Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - CyberSec365.org
Hiện tại, một cuộc điều tra đã chính thức được bắt đầu, các công ty điều tra chứng cứ số (forensics) của các bên thứ 3 đã chính thức nhập cuộc để hỗ trợ Zynga. Đồng thời, công ty cũng đã liên hệ với các cơ quan thực thi pháp luật để báo cáo về vụ việc.
Nếu bạn là người dùng trò chơi Words With Friends, bạn nên thay đổi ngay mật khẩu cho tài khoản của mình và các dịch vụ khác trong trường hợp bạn sử dụng lại cùng một mật khẩu.
Đại Phát (Theo THN)



Không có nhận xét nào