Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Artikel veröffentlicht am ,
Anmeldebildschirm von Word with Friends
Anmeldebildschirm von Word with Friends (Bild: Zynga)

Ein Hacker mit dem Pseudonym Gnosticplayers will an die persönlichen Daten von über 200 Millionen Spielern des Mobile-Games-Hersteller Zynga gelangt sein. Zynga ist bekannt für Spiele wie Farmville, Words with Friends oder Zynga Poker. Derselbe Hacker hatte Anfang des Jahres 620 Millionen Zugangsdaten von 16 verschiedenen gehackten Webseiten zum Verkauf angeboten, kurze Zeit später kamen weitere 127 Millionen Zugangsdaten hinzu. Zuerst berichtete das Onlinemagazin The Hacker News.

Stellenmarkt
  1. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
  2. Solution Architect (m/w/d) medizinische Dokumentation
    KBV Kassenärztliche Bundesvereinigung, Berlin
Detailsuche

Zynga gab vor kurzem ein Datenleck bekannt, wonach bestimmte Informationen zu Spielerkonten von externen Hackern illegal abgerufen worden seien. Der Angreifer habe zwar keinen Zugriff auf Zahlungsdaten gehabt, habe aber auf die Anmeldeinformationen von Spielern von Draw Something und Words with Friends zugreifen können. Wie viele Spieler betroffen sind, schreibt Zynga nicht.

Gnosticplayers gibt an, im Besitz der persönlichen Daten von 218 Millionen Words-with-Friends-Spielern zu sein. Betroffen seien alle Spieler, welche sich vor dem 2. September bei der Android- oder iOS-App angemeldet hätten. Neben dem Namen, der E-Mail-Adresse und der Zynga-Konto-ID will der Hacker auch im Besitz der Login-IDs sowie der gehashten Passwörter sein. Letztere wurden mit dem Verfahren SHA-1 gehasht, nachdem das Passwort mit einem String verlängert (gesalzen) worden war. Ob sie einfach oder mehrfach gehasht wurden, zum Beispiel mit PBKDF, ist nicht bekannt. Die Passwörter dürften daher nicht ohne weiteres geknackt werden können. Bei manchen Nutzern komme ihre Telefonnummer und Facebook-ID sowie ein Token zum Zurücksetzen des Passworts hinzu.

Klartext-Passwörter von weiteren Spielen

Gnosticplayers gibt an, neben Words with Friends auch an die Daten der Spiele Draw Something und Omgpop gelangt zu sein. Hier habe er auch die Klartext-Passwörter von sieben Millionen Nutzern abgreifen können. Wie der Hacker an die Daten gelangen konnte, ist unbekannt. Auch ist unklar, ob er die Zugangsdaten wieder zum Verkauf anbieten wird. Insbesondere Nutzer, die die gleichen Zugangsdaten bei verschiednen Anbietern verwendet haben, sind bei solchen Datenlecks gefährdet. Zynga erklärte, dass Vorsichtsmaßnahmen ergriffen wurden, um die Konten der betroffenen Benutzer vor ungültigen Anmeldungen zu schützen. Weitere Details verrät der Spielehersteller nicht.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Erst kürzlich entdeckten Sicherheitsforscher Millionen Patientendaten ungeschützt im Netz. Nur wenige Tage zuvor war bekanntgeworden, dass die persönlichen Daten von Ecuadors Bürgern frei im Internet verfügbar waren. Anfang des Jahres war eine 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten worden. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /