• IT-Karriere:
  • Services:

Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Artikel veröffentlicht am ,
Anmeldebildschirm von Word with Friends
Anmeldebildschirm von Word with Friends (Bild: Zynga)

Ein Hacker mit dem Pseudonym Gnosticplayers will an die persönlichen Daten von über 200 Millionen Spielern des Mobile-Games-Hersteller Zynga gelangt sein. Zynga ist bekannt für Spiele wie Farmville, Words with Friends oder Zynga Poker. Derselbe Hacker hatte Anfang des Jahres 620 Millionen Zugangsdaten von 16 verschiedenen gehackten Webseiten zum Verkauf angeboten, kurze Zeit später kamen weitere 127 Millionen Zugangsdaten hinzu. Zuerst berichtete das Onlinemagazin The Hacker News.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Zynga gab vor kurzem ein Datenleck bekannt, wonach bestimmte Informationen zu Spielerkonten von externen Hackern illegal abgerufen worden seien. Der Angreifer habe zwar keinen Zugriff auf Zahlungsdaten gehabt, habe aber auf die Anmeldeinformationen von Spielern von Draw Something und Words with Friends zugreifen können. Wie viele Spieler betroffen sind, schreibt Zynga nicht.

Gnosticplayers gibt an, im Besitz der persönlichen Daten von 218 Millionen Words-with-Friends-Spielern zu sein. Betroffen seien alle Spieler, welche sich vor dem 2. September bei der Android- oder iOS-App angemeldet hätten. Neben dem Namen, der E-Mail-Adresse und der Zynga-Konto-ID will der Hacker auch im Besitz der Login-IDs sowie der gehashten Passwörter sein. Letztere wurden mit dem Verfahren SHA-1 gehasht, nachdem das Passwort mit einem String verlängert (gesalzen) worden war. Ob sie einfach oder mehrfach gehasht wurden, zum Beispiel mit PBKDF, ist nicht bekannt. Die Passwörter dürften daher nicht ohne weiteres geknackt werden können. Bei manchen Nutzern komme ihre Telefonnummer und Facebook-ID sowie ein Token zum Zurücksetzen des Passworts hinzu.

Klartext-Passwörter von weiteren Spielen

Gnosticplayers gibt an, neben Words with Friends auch an die Daten der Spiele Draw Something und Omgpop gelangt zu sein. Hier habe er auch die Klartext-Passwörter von sieben Millionen Nutzern abgreifen können. Wie der Hacker an die Daten gelangen konnte, ist unbekannt. Auch ist unklar, ob er die Zugangsdaten wieder zum Verkauf anbieten wird. Insbesondere Nutzer, die die gleichen Zugangsdaten bei verschiednen Anbietern verwendet haben, sind bei solchen Datenlecks gefährdet. Zynga erklärte, dass Vorsichtsmaßnahmen ergriffen wurden, um die Konten der betroffenen Benutzer vor ungültigen Anmeldungen zu schützen. Weitere Details verrät der Spielehersteller nicht.

Erst kürzlich entdeckten Sicherheitsforscher Millionen Patientendaten ungeschützt im Netz. Nur wenige Tage zuvor war bekanntgeworden, dass die persönlichen Daten von Ecuadors Bürgern frei im Internet verfügbar waren. Anfang des Jahres war eine 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten worden. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-72%) 8,50€
  3. 7,99
  4. (-77%) 6,99€

ElMario 01. Okt 2019

...das ich niemals in irgendwlechen Spielen "Diamanten oder Booster" gekauft habe. Das...


Folgen Sie uns
       


Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

    •  /