Hackers roubaram mais de 170 milhões de senhas em ataque contra a Zynga
Créditos: Reuters

Hackers roubaram mais de 170 milhões de senhas em ataque contra a Zynga

Banco de dados roubado pelos hackers durante o ataque contra a criadora do Farmville continha um total de 172.869.660 de contas únicas.

Hackers roubaram mais de 170 milhões de nomes de usuário e senhas durante um ataque contra a desenvolvedora de jogos Zynga realizado meses atrás.

A desenvolvedora, conhecida por ter criado o Farmville, que pode ser visto abaixo, anos atrás e que depois comprou o Words With Friends, reconheceu em setembro deste ano que foi alvo do ataque. Na época a empresa disse aos usuários que os ataques são uma realidade infeliz para quem faz negócios na internet hoje em dia.

17/01/2019 às 17:53
Notícia

1,1 bilhão de e-mails e senhas foram expostos em vazamento do...

As informações foram sendo liberadas desde 2008, os arquivos tinham 87GB de informações

Embora ela tenha reconhecido que foi alvo do ataque, a empresa não informou quantas contas foram afetadas. Agora foi revelado que o banco de dados roubado pelos hackers durante o ataque continha um total de 172.869.660 de contas únicas.

A Zynga disse apenas o seguinte aos usuários em setembro: "Descobrimos recentemente que certas informações das contas dos jogadores podem ter sido acessadas ilegalmente por hackers externos. Uma investigação foi imediatamente iniciada, empresas forenses terceirizados foram chamadas para ajudar e entramos em contato com as autoridades".

Hackers roubaram mais de 170 milhões de senhas em ataque contra a Zynga

De acordo com o site ‘Have I Been Pwned’, que monitora ataques deste tipo e alerta os usuários caso suas informações tenham sido roubadas, as informações acessadas pelos hackers no ataque contra a Zynga incluem endereços de email, nomes de usuário e senhas armazenadas de forma segura. Em alguns casos, IDs do Facebook e números de telefone dos usuários que forneceram estas informações para a Zynga também foram expostos.

O método usado pela empresa para proteger as senhas envolve dois processos conhecidos como ‘salting’ e ‘hashing’, o que significa que levaria muito tempo e custaria caro para alguém conseguir acessar as senhas no banco de dados roubado.

O site The Hacker News conversou com o suposto responsável pelo ataque, conhecido online como Gnosticplayers. Ele disse que também roubou outros bancos de dados menores da Zynga, incluindo um contendo 7 milhões de senhas desprotegidas de usuários do jogo OMGPop, que já foi descontinuado.

"Este é apenas o mais recente de uma série de ataques executados por Gnosticplayers, que parece estar atrás de reputação e de ganho monetário", disse Max Heinemeyer, diretor de caça a ameaças da empresa de segurança cibernética Darktrace.

Usuários preocupados podem verificar se suas contas estavam entre as expostas acessando o site Have I Been Pwned, que classifica a violação da Zynga como a 10ª maior que catalogou e a segunda maior de um nome conhecido, após o ataque ao MySpace em 2008 que expôs contas de 360 milhões de usuários. Este ataque contra o MySpace só foi tornado público em maio de 2016.

Fonte: The Guardian
User img

Fabio Rosolen

MAVIC AIR 2 - Uma análise de DRONE no PARAÍSO

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.