• IT-Karriere:
  • Services:

Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Artikel veröffentlicht am ,
Anmeldebildschirm von Word with Friends
Anmeldebildschirm von Word with Friends (Bild: Zynga)

Ein Hacker mit dem Pseudonym Gnosticplayers will an die persönlichen Daten von über 200 Millionen Spielern des Mobile-Games-Hersteller Zynga gelangt sein. Zynga ist bekannt für Spiele wie Farmville, Words with Friends oder Zynga Poker. Derselbe Hacker hatte Anfang des Jahres 620 Millionen Zugangsdaten von 16 verschiedenen gehackten Webseiten zum Verkauf angeboten, kurze Zeit später kamen weitere 127 Millionen Zugangsdaten hinzu. Zuerst berichtete das Onlinemagazin The Hacker News.

Stellenmarkt
  1. SARSTEDT AG & Co. KG, Nümbrecht-Rommelsdorf
  2. Landeshauptstadt München, München

Zynga gab vor kurzem ein Datenleck bekannt, wonach bestimmte Informationen zu Spielerkonten von externen Hackern illegal abgerufen worden seien. Der Angreifer habe zwar keinen Zugriff auf Zahlungsdaten gehabt, habe aber auf die Anmeldeinformationen von Spielern von Draw Something und Words with Friends zugreifen können. Wie viele Spieler betroffen sind, schreibt Zynga nicht.

Gnosticplayers gibt an, im Besitz der persönlichen Daten von 218 Millionen Words-with-Friends-Spielern zu sein. Betroffen seien alle Spieler, welche sich vor dem 2. September bei der Android- oder iOS-App angemeldet hätten. Neben dem Namen, der E-Mail-Adresse und der Zynga-Konto-ID will der Hacker auch im Besitz der Login-IDs sowie der gehashten Passwörter sein. Letztere wurden mit dem Verfahren SHA-1 gehasht, nachdem das Passwort mit einem String verlängert (gesalzen) worden war. Ob sie einfach oder mehrfach gehasht wurden, zum Beispiel mit PBKDF, ist nicht bekannt. Die Passwörter dürften daher nicht ohne weiteres geknackt werden können. Bei manchen Nutzern komme ihre Telefonnummer und Facebook-ID sowie ein Token zum Zurücksetzen des Passworts hinzu.

Klartext-Passwörter von weiteren Spielen

Gnosticplayers gibt an, neben Words with Friends auch an die Daten der Spiele Draw Something und Omgpop gelangt zu sein. Hier habe er auch die Klartext-Passwörter von sieben Millionen Nutzern abgreifen können. Wie der Hacker an die Daten gelangen konnte, ist unbekannt. Auch ist unklar, ob er die Zugangsdaten wieder zum Verkauf anbieten wird. Insbesondere Nutzer, die die gleichen Zugangsdaten bei verschiednen Anbietern verwendet haben, sind bei solchen Datenlecks gefährdet. Zynga erklärte, dass Vorsichtsmaßnahmen ergriffen wurden, um die Konten der betroffenen Benutzer vor ungültigen Anmeldungen zu schützen. Weitere Details verrät der Spielehersteller nicht.

Erst kürzlich entdeckten Sicherheitsforscher Millionen Patientendaten ungeschützt im Netz. Nur wenige Tage zuvor war bekanntgeworden, dass die persönlichen Daten von Ecuadors Bürgern frei im Internet verfügbar waren. Anfang des Jahres war eine 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten worden. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Hardware-Angebote
  1. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...
  2. (reduzierte Überstände, Restposten & Co.)

ElMario 01. Okt 2019 / Themenstart

...das ich niemals in irgendwlechen Spielen "Diamanten oder Booster" gekauft habe. Das...

Kommentieren


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /