Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Artikel veröffentlicht am ,
Anmeldebildschirm von Word with Friends
Anmeldebildschirm von Word with Friends (Bild: Zynga)

Ein Hacker mit dem Pseudonym Gnosticplayers will an die persönlichen Daten von über 200 Millionen Spielern des Mobile-Games-Hersteller Zynga gelangt sein. Zynga ist bekannt für Spiele wie Farmville, Words with Friends oder Zynga Poker. Derselbe Hacker hatte Anfang des Jahres 620 Millionen Zugangsdaten von 16 verschiedenen gehackten Webseiten zum Verkauf angeboten, kurze Zeit später kamen weitere 127 Millionen Zugangsdaten hinzu. Zuerst berichtete das Onlinemagazin The Hacker News.

Zynga gab vor kurzem ein Datenleck bekannt, wonach bestimmte Informationen zu Spielerkonten von externen Hackern illegal abgerufen worden seien. Der Angreifer habe zwar keinen Zugriff auf Zahlungsdaten gehabt, habe aber auf die Anmeldeinformationen von Spielern von Draw Something und Words with Friends zugreifen können. Wie viele Spieler betroffen sind, schreibt Zynga nicht.

Gnosticplayers gibt an, im Besitz der persönlichen Daten von 218 Millionen Words-with-Friends-Spielern zu sein. Betroffen seien alle Spieler, welche sich vor dem 2. September bei der Android- oder iOS-App angemeldet hätten. Neben dem Namen, der E-Mail-Adresse und der Zynga-Konto-ID will der Hacker auch im Besitz der Login-IDs sowie der gehashten Passwörter sein. Letztere wurden mit dem Verfahren SHA-1 gehasht, nachdem das Passwort mit einem String verlängert (gesalzen) worden war. Ob sie einfach oder mehrfach gehasht wurden, zum Beispiel mit PBKDF, ist nicht bekannt. Die Passwörter dürften daher nicht ohne weiteres geknackt werden können. Bei manchen Nutzern komme ihre Telefonnummer und Facebook-ID sowie ein Token zum Zurücksetzen des Passworts hinzu.

Klartext-Passwörter von weiteren Spielen

Gnosticplayers gibt an, neben Words with Friends auch an die Daten der Spiele Draw Something und Omgpop gelangt zu sein. Hier habe er auch die Klartext-Passwörter von sieben Millionen Nutzern abgreifen können. Wie der Hacker an die Daten gelangen konnte, ist unbekannt. Auch ist unklar, ob er die Zugangsdaten wieder zum Verkauf anbieten wird. Insbesondere Nutzer, die die gleichen Zugangsdaten bei verschiednen Anbietern verwendet haben, sind bei solchen Datenlecks gefährdet. Zynga erklärte, dass Vorsichtsmaßnahmen ergriffen wurden, um die Konten der betroffenen Benutzer vor ungültigen Anmeldungen zu schützen. Weitere Details verrät der Spielehersteller nicht.

Erst kürzlich entdeckten Sicherheitsforscher Millionen Patientendaten ungeschützt im Netz. Nur wenige Tage zuvor war bekanntgeworden, dass die persönlichen Daten von Ecuadors Bürgern frei im Internet verfügbar waren. Anfang des Jahres war eine 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten worden. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?

GPT-4 kann gut einfachen Code schreiben. Meine Tests mit schwierigeren Pfadfindungs- und Kollisionsalgorithmen hat es nicht bestanden. Und statt das einzugestehen, hat es lieber geraten.
Ein Erfahrungsbericht von Tyler Glaiel

KI im Programmierertest: Kann GPT-4 wirklich Code schreiben?
Artikel
  1. Nachfolger von CS GO: Counter-Strike 2 ist geleakt
    Nachfolger von CS GO
    Counter-Strike 2 ist geleakt

    Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

  2. Hollywood-Autoren: KI soll Drehbücher schreiben dürfen
    Hollywood-Autoren
    KI soll Drehbücher schreiben dürfen

    Die Writers Guild of America hat vorgeschlagen, das Schreiben von Drehbüchern durch KI zuzulassen - solange dies keine Auswirkungen auf die Vergütung der Autoren hat.

  3. Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel
    Code-Hoster
    Github veröffentlicht privaten SSH-Schlüssel

    Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • Nur noch heute: 38GB Allnet-Flat 12,99€/M. • NBB Black Weeks • Powercolor RX 7900 XTX 1.099€ • Crucial SSD 1TB/2TB (PS5) bis -48% • Amazon Smart TVs ab 189€ • Nintendo Switch + Spiel + Goodie 288€ • PS5 + RE4 569€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /