黑客窃取了超过 2 亿个 Zynga“Words with Friends”玩家数据 | 每日安全资讯

2019 年 10 月 2 日 Linux中国
Zynga 目前的市值超过 50 亿美元,是全球最成功的社交游戏开发商之一,拥有超过 10 亿美元的热门在线游戏集合
作者/来源:安华金和

一名巴基斯坦黑客曾于今年早些时候成为头条新闻,因为他们公开出售在将近 45 种流行在线服务中盗取的近 10 亿条用户记录,而最近他们又有“斩获”,声称已入侵了流行的移动社交游戏公司 ZyngaInc。Zynga 目前的市值超过 50 亿美元,是全球最成功的社交游戏开发商之一,拥有超过 10 亿美元的热门在线游戏集合,包括 FarmVille,Words With Friends,Zynga Poker,Mafia Wars 和 CaféWorld 等。

这位黑客设法突破了由 Zynga 开发的流行字谜游戏“Words with Friends”,并未经授权访问了超过 2.18 亿用户的庞大数据库。

数据泄露影响了所有在今年 9 月 2 日及之前安装并注册该游戏的 Android 和 iOS 游戏玩家。在一周前发布的一份声明中, Zynga 承认该数据泄露,尽管该公司没有透露受影响用户的数量,但该消息显示“某些可能访问过 Draw Something 以及  Words With Friends 的某些玩家的帐户登录信息已经受到影响” 。

根据样本数据,被盗用户的信息包括:

◈ 姓名
◈ 电子邮件地址
◈ 登录ID
◈ 哈希密码,SHA1 加盐
◈ 密码重置令牌(如果有)
◈ 电话号码(如果有)
◈ Facebook ID(如果已连接)
◈ Zynga 帐户 ID

除此之外,该黑客还声称入侵了其他一些由 Zynga 开发的游戏的数据,其中包括 Draw Something 和已停产的 OMGPOP 游戏,这些内容暴露了超过 700 万用户的明文密码。公司表示:“调查已经开始,主要的第三方法证公司已经开始提供协助,并且已与执法部门联系。”“为预防起见,我们已采取措施保护这些用户的帐户免遭无效登录。我们计划在调查进一步进行时通知玩家。”

如果您是“Words with Friends”游戏的用户,应立即更改帐户密码以及其他服务的密码。

来源:cnBeta.COM

更多资讯

量子计算机将威胁互联网安全基础的不对称加密算法

本月,谷歌宣布他们实现了量子霸权(量子计算机的性能超越所有传统计算机),在其自研的量子计算机上用时 3 分 20 秒完成的任务需要最强超算运算 1 万年,但随后谷歌提交给 NASA 的论文后被删除。一时间,关于量子计算的讨论又热烈了许多。

来源:雷锋网
详情链接:https://www.dbsec.cn/blog/article/5170.html 

iOS 13 中新发现的 Bug 破坏了某些应用中的 Touch ID 功能

苹果 iOS 最近一反常态地开始疯狂更新,最近几天时间就发布了三个版本,给人带来不少困扰的同时也并不一定意味着该公司设法解决了所有错误。现在有部分用户报告,iOS 13 中新发现的 Bug 破坏了某些应用中的 Touch ID 功能。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5171.html 

Windows 10 更新修复了蓝牙问题 但又让某些用户无法使用打印机

在过去两个月中,不少用户的微软 Windows 10 版本 1903 的运行一直磕磕绊绊,这是由于最近的安全性和非安全性更新破坏了许多基本功能,包括网络适配器、Windows 搜索、开始菜单甚至导致某些设备上的 CPU 使用率过高。致力于解决问题的Windows 10 KB4515384 于 9 月 10 日发布,它进行了一些改进,其中包括针对蓝牙连接和质量问题的修复程序。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5172.html 

新的 PDFex 攻击可以从加密的 PDF 文件中窃取数据

名为 PDFex 的新攻击有两种变体,已针对 27 种台式机和 Web PDF 查看器进行了成功测试,包括 Adobe Acrobat,Foxit Reader,Evince,Nitro,Chrome 和 Firefox 的内置 PDF 查看器等流行软件。

来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5173.html 

(信息来源于网络,安华金和搜集整理)

😻:还 在看吗?


登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
已删除
AI科技评论
4+阅读 · 2018年8月12日
李开复:已退掉所有区块链3点钟群 | 早报
中国企业家杂志
4+阅读 · 2018年3月8日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Neural Response Generation with Meta-Words
Arxiv
6+阅读 · 2019年6月14日
Arxiv
3+阅读 · 2018年4月5日
VIP会员
相关VIP内容
【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
相关资讯
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
已删除
AI科技评论
4+阅读 · 2018年8月12日
李开复:已退掉所有区块链3点钟群 | 早报
中国企业家杂志
4+阅读 · 2018年3月8日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Top
微信扫码咨询专知VIP会员