Vài tháng trước, công ty phát triển game Zynga đã gặp phải sự cố an ninh mạng ảnh hưởng đến hàng triệu người dùng. Khi đó, hacker đứng sau vụ tấn công tuyên bố đã đánh cắp dữ liệu của 219 triệu người dùng. HIBP (Have I Been Pwned – trang web kiểm tra dữ liệu cá nhân bị xâm phạm) đã chia sẻ con số thực tế là 173 triệu.
Tổng quan về sự cố của Zynga
Tháng 9 năm ngoái, công ty phát triển trò chơi Zynga đã trở thành nạn nhân của một cuộc tấn công mạng lớn. Hacker Gnosticplayers đã tấn công vào hệ thống game Words With Friends và đánh cắp dữ liệu của tất cả người dùng trên Android và iOS.
Chi tiết sự cố tháng 9: https://securitydaily.net/hacker-danh-cap-thong-tin-cua-hon-218-trieu-nguoi-choi-tua-game-words-with-friends-cua-zynga/
Kẻ tấn công tuyên bố dữ liệu bị đánh cắp bao gồm thông tin tài khoản chi tiết của game thủ như tên, địa chỉ email, mật khẩu đã băm và mật khẩu SHA1-salted (mật khẩu được nối thêm chuỗi giá trị rồi mã hóa SHA-1), ID đăng nhập, ID Facebook, số điện thoại, ID tài khoản Zynga và bất kỳ mã thông báo đặt lại mật khẩu nào.
Gnosticplayers cũng xâm nhập hai trò chơi khác là Draw Something và OMGPOP (đã ngừng hoạt động), làm lộ mật khẩu chưa được mã hóa của 7 triệu người dùng. Sau vụ tấn công, hắn đã khoe khoang về việc có trong tay dữ liệu của 219 triệu người dùng Zynga.
Cập nhật về sự cố lộ dữ liệu của Zynga
Zynga đã xác nhận việc bị tấn công, tuy nhiên, họ không đưa ra bất kỳ thông tin nào về số người dùng bị ảnh hưởng. Công ty chỉ thông báo rằng cuộc điều tra vẫn đang diễn ra.
Hiện tại, trang HIBP đã chia sẻ thông tin mới về sự cố. Có 172.869.660 tài khoản bị ảnh hưởng, các thông tin bị trộm bao gồm tên người dùng, địa chỉ email và mật khẩu.
Tuy nhiên, HIBP chỉ đơn thuần nhắc đến Words With Friends và không đề cập bất cứ điều gì về hai trò chơi kia. HIBP đưa tin “Vào tháng 9/2019, Zynga, nhà phát triển của Words With Friends, đã bị tấn công dữ liệu. Sự cố đã làm lộ ra 173 triệu địa chỉ email cùng với tên người dùng và mật khẩu được lưu trữ dưới dạng salted SHA-1. Dữ liệu được cung cấp cho HIBP bởi dehashing.com”