El 12 de septiembre, Zynga emitió una discreta declaración diciendo que había sido asolado por una “desafortunada realidad” de las empresas actuales: declarar que habían sufrido una filtración de datos.
Zynga, fabricante de juegos sociales en línea adictivos (y tentadores para los ciberdelincuentes) como FarmVille, Mafia Wars, Café World y Zynga Poker, dijo en ese momento que había comenzado inmediatamente una investigación. Las primeras buenas noticias: no parecía que hubieran accedido a información financiera de los jugadores de los juegos específicos, Words With Friends y Draw Something.
Esa desafortunada realidad ahora se ha vuelto mucho más desafortunada: son 218 millones de contraseñas de cuentas de los jugadores de Words With Friends cuyas cuentas supuestamente fueron vulneradas.
El domingo, Hacker News informó que estuvo en contacto con GnosticPlayers, quien afirma ser responsable del ataque a Zynga.
Otra vez GnosticPlayers
Él / ella / ellos han estado en los titulares por filtraciones gigantescas este año: en marzo de 2019, pusieron a la venta 26 millones de registros, robados de seis empresas. Como informamos entonces, el primero de lo que resultaría ser cuatro cachés de datos salió a la venta a principios de febrero, cuando GnosticPlayers intentó vender una base de datos de 617 millones de registros robados a 16 empresas por 20.000 $.
Días después, GnosticPlayers agregó 127 millones de registros robados de ocho sitios web, antes de agregar una tercera ronda el 17 de febrero que añadía otros 93 millones de otros ocho sitios.
Luego, en mayo de 2019, GnosticPlayers volvió a atacar, alegando haber conseguido información de aproximadamente 139 millones de usuarios de Canva, una herramienta de diseño en línea.
Nombres, correos electrónicos, contraseñas y más
Esta vez, el ciberdelincuente reincidente dijo a Hacker News que habían atacado Words With Friends, el popular juego de crucigramas multijugador de Zynga, y obtuvieron acceso a detalles de más de 218 millones de usuarios.
GnosticPlayers dijo que obtuvieron los detalles de todos los jugadores del juego de Android e iOS que lo instalaron y se registraron antes del 2 de septiembre de 2019. Estos son los datos robados que Hacker News encontró en la muestra que GnosticPlayers les envió:
- Nombres
- Correos electrónicos
- ID de inicio de sesión
- Contraseñas cifradas con SHA1 con sal
- Token de restablecimiento de contraseña (si alguna vez se solicita)
- Números de teléfono (si se proporcionan)
- ID de Facebook (si está conectado)
- ID de cuenta Zynga
No sabemos exactamente qué significa “SHA1 con sal”, pero sí sabemos que no es bcrypt, scrypt, PBKDF2 ni ninguna otra de las funciones reconocidas de hashing de contraseñas que esperas que fuera utilizada.
En cualquier caso, GnosticPlayers también afirmó haber obtenido datos de otros juegos desarrollados por Zynga, incluido Draw Something y el juego cancelado OMGPOP, que supuestamente expuso contraseñas de texto sin cifrar de más de 7 millones de usuarios.
El anuncio inicial de incumplimiento de Zynga del 12 de septiembre decía que había comenzado inmediatamente una investigación cuando descubrieron la filtración, informaron a las fuerzas del orden público y solicitó la ayuda de “firmas forenses líderes”.
Zynga también dijo que había “tomado medidas para proteger las cuentas de estos usuarios para inicios de sesión no válidos” y que “planeamos notificar a los jugadores a medida que avanza la investigación”. Zynga se negó a comentar sobre las afirmaciones de GnosticPlayers y dice que no tiene ninguna actualización sobre su investigación más allá de su declaración del 12 de septiembre.
¿Qué hacer?
Dada la discreta declaración de Zynga, no sería muy sorprendente si un buen número de jugadores no cambiaron su contraseña después de recibir una notificación al respecto.
No sabemos si todas las afirmaciones de GnosticPlayers son ciertas, pero como mínimo, son una buena razón para cambiar su contraseña si aún no lo has hecho. Haz que sea robusta, y hagas lo que hagas, no la reutilices. Si has utilizado la misma contraseña en otros sitios o servicios, cámbiala también, para que GnosticPlayers no la agregue a la base de datos de información que posee en la darkweb.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario