Hacker đánh cắp thông tin của hơn 218 triệu người chơi tựa game ‘Words with Friends’ của Zynga

Hơn 128 triệu hồ sơ thông tin người chơi của tựa game “Words with Friends” của Zynga đã bị hacker xâm nhập. Hơn 7 triệu hồ sơ của các tựa game khác của công ty như “Draw Something” và OMGPOP cũng bị vi phạm.



Tin tặc người Pakistan từng gây chú ý hồi đầu năm nay khi rao bán gần 1 tỷ hồ sơ người dùng được đánh cắp từ gần 45 dịch vụ trực tuyến, giờ đây lại tiếp tục gây chấn động khi tuyên bố đã xâm nhập thành công vào hệ thống của Công ty Zynga – một nhà phát triển trò chơi xã hội trên điện thoại di động nổi tiếng hiện nay, có trụ sở đặt tại San Francisco, Hoa Kỳ.



Các tựa game với hàng tỷ người chơi trên toàn thế giới



Với mức vốn hóa thị trường hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò chơi xã hội thành công nhất thế giới với bộ sưu tập các trò chơi trực tuyến đình đám, bao gồm FarmVille, Words With Friends, Zynga Poker, Mafia Wars và Café World – với hàng tỷ người chơi trên toàn thế giới.



Hacker với bí danh trực tuyến Gnintoplayers đã tiết lộ việc xâm nhập thành
công vào hệ thống dữ liệu chứa hơn 218 triệu hồ sơ thông tin của người chơi tựa
game “Words With Friends” – một trò chơi giải đố chữ nổi tiếng do
Zynga phát triển.



Theo tin tặc, vụ vi phạm dữ liệu ảnh hưởng đến tất cả những
người đã cài đặt và đăng ký trò chơi “Words With Friends” trên cả hệ điều hành
Android và iOS kể từ ngày 2 tháng 9 trở về trước.   



Zynga thừa nhận sự cố vi phạm dữ liệu



Trong một tuyên bố được đưa ra hơn một tuần trước, Zynga đã thừa nhận sự cố vi phạm dữ liệu, đồng thời tiết lộ rằng “thông tin đăng nhập tài khoản cho một số người chơi của Draw Something và Words With Friends có thể đã bị truy cập”. Mặc dù vậy, công ty không tiết lộ số lượng cụ thể người dùng bị ảnh hưởng .



Dựa trên dữ liệu mẫu mà Gnosticplayers chia sẻ, thông tin của người
dùng bị đánh cắp bao gồm:




Tên
Địa chỉ email
ID đăng nhập
Mật khẩu băm, SHA1 với salt
Mã token đặt lại mật khẩu (nếu được yêu cầu)
Số điện thoại (nếu được cung cấp)
ID Facebook (nếu được kết nối)
ID tài khoản Zynga

Bên cạnh đó, tin tặc cũng tuyên bố đã xâm nhập thành công dữ
liệu thuộc một số tựa game khác do Zynga phát triển, bao gồm Draw Something và
trò chơi OMGPOP đã ngừng hoạt động. Được biết, hơn 7 triệu người dùng đã bị lộ
mật khẩu văn bản dạng đầy đủ (mật khẩu không băm).



Tiến hành điều tra vụ vi phạm dữ liệu



Phía công ty cho biết đã ngay lập tức mở một cuộc điều tra, đồng
thời kêu gọi sự hỗ trợ từ các tổ chức giám định thuộc bên thứ ba và liên hệ với
các cơ quan thực thi pháp luật.  



“Để phòng ngừa, chúng tôi đã thực hiện các bước để bảo vệ tài
khoản của những người dùng khỏi các thông tin đăng nhập không hợp lệ. Chúng tôi
dự định thông báo cho họ khi cuộc điều tra có các kết luận rõ ràng.”



Nếu bạn là người dùng của trò chơi “Words With Friends”, bạn nên ngay lập
tức thay đổi mật khẩu cho tài khoản của mình và các dịch vụ khác trong trường hợp
bạn sử dụng cùng một mật khẩu.



Vào tháng 3 năm 2019, hacker Gnosticplayers đã xâm phạm hơn 26 triệu tài khoản trực tuyến có nguồn gốc từ 6 trang web và đưa các hồ sơ đánh cắp được rao bán trên thị trường web đen nổi tiếng “Dream Market”.



Vào tháng 2, tin tặc này cũng đã rao bán ba lượt tài khoản đánh cắp trên Dream Market với chi tiết của 620 triệu tài khoản trực tuyến từ 16 trang web trong lượt đầu tiên, 127 triệu tài khoản từ 8 trang web trong lượt thứ hai và 92 triệu tài khoản từ 8 trang web trong lượt thứ ba.



THN
The post Hacker đánh cắp thông tin của hơn 218 triệu người chơi tựa game ‘Words with Friends’ của Zynga appeared first on SecurityDaily .