170 milionów loginów i haseł trafiło do sieci. Za atakiem stoi znany cracker

Zynga to producenci gier do zabijania czasu. Dosłownie. Jeszcze kilka lat temu sam, wcale nie będąc fanem, po prostu pożerałem wolny czas na Words With Friends czy pokerze. I takie produkcje przyciągają miliony ludzi, którzy założą konto, zagrają kilka razy, a potem zapomną, że w ogóle je mieli. A crackerzy nie śpią.

Tymczasem 173 miliony loginów i haseł Zyngi wyciekło do sieci. Do kradzieży przyznał się znany pakistański "seryjny cracker" o pseudonimie Gnosticplayers. Zdobył dane użytkowników logujących się przez systemy Android oraz iOS przed 2 września 2019 roku.

Łącznie Gnosticplayers miał wykraść 218 milionów rekordów. Jak sam przekazał serwisowi The Hacker News, wśród informacji znajdują się imiona, adresy email, loginy, hasła zaszyfrowane w SHA-1 + salt, tokeny do resetowania hasła, numery telefonów (o ile zostały podane), ID kont na Facebooku o raz ID kont Zynga.

Jak sprawdzić, czy moje hasło podczas tej, lub innej kradzieży?

Na ogół mówi się o serwisie haveibeenpwnd, ale ta strona pozwala jedynie sprawdzić, czy adres e-mail pojawił się wśród wykradzionych. Jednak w przypadku wycieku haseł lepiej skorzystać z serwisu dehashed.com. Jeśli wasze pełne dane logowania zostały ujawnione w którymś z wycieków, to znajdziecie je tutaj. Przy czym wpisywanie hasła w wyszukiwarce nie ujawni także loginu, o ile nie pobierzecie sobie konkretnej "paczki" z deep webu więc przypadkowo wpisywane sentencje nie zaowocują dostępem do danych.

Łącznie wszystkie trzy wersje gry Words With Friends pobrało ponad 70 milionów osób, Zynga Poker 50 milionów osób, a Farmville 2 kolejne 50 milionów. W większości przypadków, aby zapisywać progres w tych grach, potrzebujemy założyć konto.