Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Exclusief — Hacker steelt meer dan 218 miljoen Zynga ‘Words with Friends’ gamer gegevens

Cybercrime Envicom todayoktober 2, 2019 2

Background
share close

Een Pakistaan hacker die eerder dit jaar de krantenkoppen haalde voor de verkoop van bijna een miljard gebruiker records die waren gestolen van bijna 45 populaire online diensten en heeft nu beweerd dat hij het populaire mobiele sociale spelbedrijf Zynga Inc heeft gehackt.

Met een huidige markt kapitalisatie van meer dan $ 5 miljard is Zynga een van ’s werelds meest succesvolle sociale game-ontwikkelaars met een verzameling populaire online games — waaronder FarmVille, Words With Friends, Zynga Poker, Mafia Wars en Café World — met meer dan een miljard spelers wereldwijd.

Met de online alias Gnostische Spelers vertelde de seriële hacker aan Envicom dat hij dit keer erin slaagde “Words With Friends ” te doorbreken, verder te laten ontwikkelen woordpuzzel spel en toegang tot een enorme database van meer dan 218 miljoen gebruikers.

Volgens de hacker had het datalek gevolgen voor alle Android, IOS spel spelers die de game ‘Words With Friends’ op voor 2 september van dit jaar hadden geïnstalleerd en aangemeld.

In een verklaring die meer dan een week geleden werd gepubliceerd, gaf Zynga het datalek toe, waaruit bleek dat de “account inlog informatie voor bepaalde spelers van Draw Something and Words With Friends waartoe toegang is verkregen”, maar toch het bedrijf niet het aantal getroffen gebruikers heeft onthuld.

“We hebben kortgeleden ontdekt dat bepaalde speler account informaties potentieel illegaal is benaderd door externe hackers.”

– Leest de verklaring –

Met voorbeeldgegevens die Gnostische Spelers hebben gedeeld met Envicom, omvat de informatie van de gestolen gebruikers hun:

  • Namen
  • Mailadressen
  • Aanmelding-ID’s
  • Gehashte wachtwoorden, SHA1 met zout
  • Wachtwoord reset token (indien ooit gevraagd)
  • Telefoonnummers (indien verstrekt)
  • Facebook ID (indien verbonden)
  • Zynga-account-ID

Daarnaast beweert de hacker ook gegevens te hebben gehackt die horen tot sommige andere door Zynga ontwikkelde games, waaronder Draw Something, de beëindigde OMGPOP — Game, die naar verluidt clear text wachtwoorden voor meer dan 7 miljoen gebruikers heeft blootgelegd.

“Er werd onmiddellijk een onderzoek gestart, toonaangevende forensische bedrijven bleven behouden om te helpen, en we hebben contact opgenomen met wetshandhavingsinstanties”, zei het bedrijf.

“Uit voorzorg hebben we stappen ondernomen om de accounts van deze gebruikers te beschermen tegen ongeldige aanmeldingen. We willen spelers op de hoogte te stellen als het onderzoek verder gaat.”

Wat is jouw mening ? Als je een gebruiker bent van het spel Words With Friends, moet je het wachtwoord voor je account en ook voor andere services onmiddellijk wijzigen als je hetzelfde wachtwoord opnieuw gebruikt.

Envicom heeft Zynga al voor een reactie benaderd en zal dit verhaal bijwerken als we dit horen.

In maart 2019 heeft dezelfde hacker meer dan 26 miljoen online accounts gecompromitteerd die afkomstig zijn van 6 websites en de gestolen records te koop aanbieden op de populaire Dark-Web-Markt genaamd Dream Market.

In februari maakte de hacker drie rondes van gestolen accounts te koop op Dream Market en publiceerde details van 620 miljoen online accounts gestolen van 16 websites in de eerste ronde, 127 miljoen van 8 sites in de tweede, en 92 miljoen van 8 websites in de derde.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *