Злом Massive Words with Friends розкрив 218 мільйонів даних для входу в акаунти

Хакер взяв на себе відповідальність за масовий злом популярної мобільної гри Words With Friends, заявивши, що було викрадено понад 218 мільйонів логінів облікових записів і пов’язаних з ними даних. Хакер, відомий як Gnosticplayers, розповів The Hacker News, що дані походять з версій гри для Android та iOS, і включають в себе все: від імен та адрес електронної пошти до хешованих паролів, номерів телефонів та ідентифікаторів Facebook.

Розробник гри Words With Friends, компанія Zynga, 12 вересня опублікувала заяву про кібератаку, але не повідомила про масштаби злому або цифри, які були задіяні. Компанія почала запевняти гравців, що не вважає, що доступ до будь-якої фінансової інформації був отриманий, але що інформація для входу в обліковий запис була доступна. Zynga заявила, що “вжила заходів для захисту облікових записів цих користувачів від недійсних логінів”, і що після подальшого розслідування гравці будуть повідомлені про будь-які проблеми.

Потенційна серйозність злому стала зрозумілою тільки після того, як Gnosticplayers поспілкувалися з The Hacker News. Приклади даних, якими поділився сайт, включали імена, адреси електронної пошти, логіни, хешовані паролі, токени для скидання пароля, номери телефонів, ідентифікатори Facebook та дані облікових записів Zynga. Крім злому Words With Friends, Gnosticplayers взяли на себе відповідальність за злом семи мільйонів інших відкритих текстових паролів для облікових записів від Zynga’s Draw Something і гри OMGPOP, яка більше не доступна.

• Xbox Series X поради та рекомендації: як налаштувати нову консоль
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Супутниковий зв’язок в iPhone 14: як це працює, скільки коштує і не тільки

Порушення стосується власників акаунтів, які входили в ігри Zynga до 2 вересня 2019 року включно. Ще більше занепокоєння, ніж сам злом, викликає те, куди можуть потрапити дані 218 мільйонів або більше облікових записів. Gnosticplayers успішно зламав десятки інших веб-сайтів протягом 2019 року, починаючи від MyFitnessPal і закінчуючи CoffeeMeetsBagel, і продовжив продавати дані облікових записів через темну мережу. Цілком можливо, що те ж саме станеться і з даними, отриманими в результаті останнього злому.

Якщо ви граєте в “Слова з друзями”, що робити далі? Як і у випадку з усіма зломами, найкраще негайно змінити свій пароль, а також змінити його на будь-яких інших сайтах або сервісах, де він був використаний повторно. Якщо послуга пропонується, завжди бажано ввімкнути двоетапну верифікацію, яка додає додатковий рівень безпеки для деяких акаунтів. Також будьте особливо пильними при отриманні несподіваних електронних листів від сайтів, якими ви користуєтесь, з проханням надати дані або змінити пароль.

Zynga розпочала розслідування, працює з командами криміналістів і звернулася до правоохоронних органів з приводу злому.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Nvidia вбиває GameStream на Shield, перенаправляючи користувачів в Steam
• Tidal дає бета-тестерам функцію живого діджея
• Секрет, як допомогти літнім людям вийти в інтернет, прямо перед нами

Source: digitaltrends.com