Datele personale a peste 218 milioane de utilizatori ai unei aplicaţii populare au fost furate
0Hackerul cunoscut ca Gnosticplayers şi-a asumat furtul a peste 218 milioane de conturi din versiunile de Android şi iOS ale unuia dintre cele mai populare jocuri pentru mobil.
Pe 12 septembrie, producătorul de jocuri pentru smartphone Zynga a anunţat că a fost victima unui atac cibernetic, însă nu a oferit detalii despre numărul persoanelor afectate sau cât de sever a fost atacul. Compania a asigurat însă că datele financiare ale utilizatorilor nu au fost compromise, ci doar datele de logare.
În realitatea, însă, atacul a fost unul masiv. Hackerul Gnosticplayers a vorbit cu thehackernews, declarându-se responsabil pentru atac, şi anunţând că a obţinut datele personale a mai mult de 218 milioane de conturi din aplicaţia Words With Friends, unul dintre cele mai populare jocuri de tip puzzle ale celor de la Zynga.
Atacul a vizat atât datele utilizatorilor de Android, cât şi pe cele ale utilizatorilor de iOS care au instalat şi s-au înregistrat în joc până pe 2 septembrie 2019. Astfel, hacker-ul a obţinut următoarele:
- numele conturilor;
- adresele de email;
- datele de logare;
- parolele conturilor;
- tokeni de resetare ale parolelor (în cazul în care au fost ceruţi de utilizatori);
- numere de telefon (dacă au fost oferite de utilizatori);
- numele contului de Facebook (dacă a fost folosit pentru conectare);
- numele contului de Zynga.
În plus, Gnosticplayers spune că a obţinut date personale din cadrul altor jocuri dezvoltate de Zynga, precum Draw Something, unde a descoperit parolele a peste 7 milioane de utilizatori.
Hackerul a obţinut în trecut date personale din alte aplicaţii populare, precum MyFitnessPal sau CoffeeMeetsBagel, pe care le-a vândut ulterior pe piaţa neagră a internetului (dark web). Este foarte posibil ca acelaşi lucru să se întâmple şi cu datele obţinute din Words With Friends.