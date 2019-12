Udostępnij:

Jeśli kiedykolwiek rejestrowaliście się w grach Words With Friends, Zynga Poker czy Farmville, lepiej pomyśleć o zmianie haseł. We wrześniu doszło do ogromnego wycieku danych z serwera producenta. Wedle rankingu serwisu haveibeenpwnd to 10 największa kradzież informacji w internecie.

Zynga to producenci gier do zabijania czasu. Dosłownie. Jeszcze kilka lat temu sam, wcale nie będąc fanem, po prostu pożerałem wolny czas na Words With Friends czy pokerze. I takie produkcje przyciągają miliony ludzi, którzy założą konto, zagrają kilka razy, a potem zapomną, że w ogóle je mieli. A crackerzy nie śpią.

Tymczasem 173 miliony loginów i haseł Zyngi wyciekło do sieci. Do kradzieży przyznał się znany pakistański "seryjny cracker" o pseudonimie Gnosticplayers. Zdobył dane użytkowników logujących się przez systemy Android oraz iOS przed 2 września 2019 roku.

Łącznie Gnosticplayers miał wykraść 218 milionów rekordów. Jak sam przekazał serwisowi The Hacker News, wśród informacji znajdują się imiona, adresy email, loginy, hasła zaszyfrowane w SHA-1 + salt, tokeny do resetowania hasła, numery telefonów (o ile zostały podane), ID kont na Facebooku o raz ID kont Zynga.

Jak sprawdzić, czy moje hasło podczas tej, lub innej kradzieży?

Na ogół mówi się o serwisie haveibeenpwnd, ale ta strona pozwala jedynie sprawdzić, czy adres e-mail pojawił się wśród wykradzionych. Jednak w przypadku wycieku haseł lepiej skorzystać z serwisu dehashed.com. Jeśli wasze pełne dane logowania zostały ujawnione w którymś z wycieków, to znajdziecie je tutaj. Przy czym wpisywanie hasła w wyszukiwarce nie ujawni także loginu, o ile nie pobierzecie sobie konkretnej "paczki" z deep webu więc przypadkowo wpisywane sentencje nie zaowocują dostępem do danych.

Łącznie wszystkie trzy wersje gry Words With Friends pobrało ponad 70 milionów osób, Zynga Poker 50 milionów osób, a Farmville 2 kolejne 50 milionów. W większości przypadków, aby zapisywać progres w tych grach, potrzebujemy założyć konto.