Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

Artikel veröffentlicht am ,
Anmeldebildschirm von Word with Friends
Anmeldebildschirm von Word with Friends (Bild: Zynga)

Ein Hacker mit dem Pseudonym Gnosticplayers will an die persönlichen Daten von über 200 Millionen Spielern des Mobile-Games-Hersteller Zynga gelangt sein. Zynga ist bekannt für Spiele wie Farmville, Words with Friends oder Zynga Poker. Derselbe Hacker hatte Anfang des Jahres 620 Millionen Zugangsdaten von 16 verschiedenen gehackten Webseiten zum Verkauf angeboten, kurze Zeit später kamen weitere 127 Millionen Zugangsdaten hinzu. Zuerst berichtete das Onlinemagazin The Hacker News.

Stellenmarkt
  1. Systemadministrator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Data Analyst KI (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Zynga gab vor kurzem ein Datenleck bekannt, wonach bestimmte Informationen zu Spielerkonten von externen Hackern illegal abgerufen worden seien. Der Angreifer habe zwar keinen Zugriff auf Zahlungsdaten gehabt, habe aber auf die Anmeldeinformationen von Spielern von Draw Something und Words with Friends zugreifen können. Wie viele Spieler betroffen sind, schreibt Zynga nicht.

Gnosticplayers gibt an, im Besitz der persönlichen Daten von 218 Millionen Words-with-Friends-Spielern zu sein. Betroffen seien alle Spieler, welche sich vor dem 2. September bei der Android- oder iOS-App angemeldet hätten. Neben dem Namen, der E-Mail-Adresse und der Zynga-Konto-ID will der Hacker auch im Besitz der Login-IDs sowie der gehashten Passwörter sein. Letztere wurden mit dem Verfahren SHA-1 gehasht, nachdem das Passwort mit einem String verlängert (gesalzen) worden war. Ob sie einfach oder mehrfach gehasht wurden, zum Beispiel mit PBKDF, ist nicht bekannt. Die Passwörter dürften daher nicht ohne weiteres geknackt werden können. Bei manchen Nutzern komme ihre Telefonnummer und Facebook-ID sowie ein Token zum Zurücksetzen des Passworts hinzu.

Klartext-Passwörter von weiteren Spielen

Gnosticplayers gibt an, neben Words with Friends auch an die Daten der Spiele Draw Something und Omgpop gelangt zu sein. Hier habe er auch die Klartext-Passwörter von sieben Millionen Nutzern abgreifen können. Wie der Hacker an die Daten gelangen konnte, ist unbekannt. Auch ist unklar, ob er die Zugangsdaten wieder zum Verkauf anbieten wird. Insbesondere Nutzer, die die gleichen Zugangsdaten bei verschiednen Anbietern verwendet haben, sind bei solchen Datenlecks gefährdet. Zynga erklärte, dass Vorsichtsmaßnahmen ergriffen wurden, um die Konten der betroffenen Benutzer vor ungültigen Anmeldungen zu schützen. Weitere Details verrät der Spielehersteller nicht.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Erst kürzlich entdeckten Sicherheitsforscher Millionen Patientendaten ungeschützt im Netz. Nur wenige Tage zuvor war bekanntgeworden, dass die persönlichen Daten von Ecuadors Bürgern frei im Internet verfügbar waren. Anfang des Jahres war eine 87 GByte große Zugangsdatensammlung Collection #1 in einem Untergrundforum für 45 US-Dollar angeboten worden. Der Datensatz soll Teil einer insgesamt 4 Terabyte großen Passwortsammlung sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Computerspiele
Geniale Geheimtipps von Atomkraft bis Alltag

Radioaktive Abenteuer in Chernobylite und der (vermeintliche) Alltag in The Last Stop: Golem.de stellt ungewöhnliche Spiele-Neuheiten vor.
Von Rainer Sigl

Computerspiele: Geniale Geheimtipps von Atomkraft bis Alltag
Artikel
  1. Google: Neue Android-Funktionen sollen im Linux-Hauptzweig landen
    Google
    Neue Android-Funktionen sollen im Linux-Hauptzweig landen

    Noch pflegt Google für Android selbst einige externe Linux-Kernel-Funktionen. Das soll sich künftig ändern.

  2. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

  3. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 & Xbox Series X bestellbar • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Nintendo Switch OLED 359,99€ + Metroid Dread 411,98€ • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) [Werbung]
    •  /