Hackers roubaram mais de 170 milhões de senhas em ataque contra a Zynga

Views: 513
0 0
Read Time:2 Minute, 12 Second

Hackers roubaram mais de 170 milhões de nomes de usuário e senhas durante um ataque contra a desenvolvedora de jogos Zynga realizado meses atrás.

A desenvolvedora, conhecida por ter criado o Farmville, que pode ser visto abaixo, anos atrás e que depois comprou o Words With Friends, reconheceu em setembro deste ano que foi alvo do ataque. Na época a empresa disse aos usuários que os ataques são uma realidade infeliz para quem faz negócios na internet hoje em dia. 

As informações foram sendo liberadas desde 2008, os arquivos tinham 87GB de informações

Embora ela tenha reconhecido que foi alvo do ataque, a empresa não informou quantas contas foram afetadas. Agora foi revelado que o banco de dados roubado pelos hackers durante o ataque continha um total de 172.869.660 de contas únicas.

A Zynga disse apenas o seguinte aos usuários em setembro: “Descobrimos recentemente que certas informações das contas dos jogadores podem ter sido acessadas ilegalmente por hackers externos. Uma investigação foi imediatamente iniciada, empresas forenses terceirizados foram chamadas para ajudar e entramos em contato com as autoridades”.

De acordo com o site ‘Have I Been Pwned’, que monitora ataques deste tipo e alerta os usuários caso suas informações tenham sido roubadas, as informações acessadas pelos hackers no ataque contra a Zynga incluem endereços de email, nomes de usuário e senhas armazenadas de forma segura. Em alguns casos, IDs do Facebook e números de telefone dos usuários que forneceram estas informações para a Zynga também foram expostos.

O método usado pela empresa para proteger as senhas envolve dois processos conhecidos como ‘salting’ e ‘hashing’, o que significa que levaria muito tempo e custaria caro para alguém conseguir acessar as senhas no banco de dados roubado.

O site The Hacker News conversou com o suposto responsável pelo ataque, conhecido online como Gnosticplayers. Ele disse que também roubou outros bancos de dados menores da Zynga, incluindo um contendo 7 milhões de senhas desprotegidas de usuários do jogo OMGPop, que já foi descontinuado.

“Este é apenas o mais recente de uma série de ataques executados por Gnosticplayers, que parece estar atrás de reputação e de ganho monetário”, disse Max Heinemeyer, diretor de caça a ameaças da empresa de segurança cibernética Darktrace.

Usuários preocupados podem verificar se suas contas estavam entre as expostas acessando o site Have I Been Pwned, que classifica a violação da Zynga como a 10ª maior que catalogou e a segunda maior de um nome conhecido, após o ataque ao MySpace em 2008 que expôs contas de 360 milhões de usuários. Este ataque contra o MySpace só foi tornado público em maio de 2016.

FONTE: MUNDO CONECTADO

POSTS RELACIONADOS