Zynga is gehackt: 172 miljoen wachtwoorden gestolen

Zynga is gehackt: 172 miljoen wachtwoorden gestolen

Vorig artikel Volgend artikel

Gameontwikkelaar Zynga, bekend van Farmville en Words with Friends, is gehackt. Er zijn miljoenen accounts onveilig geworden en 172 miljoen wachtwoorden gelekt. De hack vond plaats in september, maar is deze week aan het licht gekomen.

Hack bij Zynga

Zynga heeft in september ook al bekendgemaakt te zijn gehackt, maar toen was nog niet duidelijk hoeveel accounts er de dupe waren. In die maand heeft een hacker, Gnosticplayers, aangegeven dat hij 218 miljoen records (gegevens) kon inzien. Of het er echt zoveel zijn, dat is niet helemaal duidelijk.

De website Have I Been Pwned maakte bekend dat er maar liefst 172.869.660 accounts zijn gehackt, waarbij vooral de wachtwoorden, gebruikersnamen en e-mailadressen zijn gestolen. Echter maakt Zynga ook gebruik van een link met Facebook, waardoor ook die identiteiten zijn gelekt, mogelijk met telefoonnummers.

Het kan zijn dat Have I Been Pwned niet over de complete informatie beschikt, waardoor zelfs die 172 miljoen accounts er in werkelijkheid meer kunnen zijn.

wordswithfriends

Words with Friends

De hackers konden toegang krijgen via het bekende Words with Friends, omdat hiervan gebruik wordt gemaakt van een zogeheten SHA-1-algoritme dat inmiddels al vele jaren niet meer veilig is.

Het is echter niet heel makkelijk om de wachtwoorden te ontdekken: de wachtwoorden zijn voorzien van salting en hashing, wat betekent dat er virtueel nog eens een code achter een wachtwoord wordt gezet om het nog moeilijker te maken.

Kortom, het houdt in dat het erg veel tijd kost om te ontcijferen welk wachtwoord er nou echt onder zit. Door de game OMGpop zijn er ook nog eens plaintext-wachtwoorden buitgemaakt van zeven miljoen gebruikers.

Datalek

Al met al hebben we hier te maken met een van de grootste datalekken allertijden. Zynga zelf noemt het ‘een van de ongelukkige realiteiten van zakendoen in deze tijd’. Zynga heeft bij het ontdekken van het lek in september direct een onderzoek ingesteld met security-bedrijven, en zoals het volgens de wet hoort ook de autoriteiten ingeschakeld.

Dat gezegd hebbende kan het als speler van de games van Zynga dus wel betekenen dat je wachtwoord op het internet zwerft, we raden je aan het te wijzigen in een moeilijk te raden wachtwoord en een wachtwoordmanager te gebruiken.

Laura Jenny

Is ze niet aan het tikken, dan zweeft ze ergens in de wondere wereld van entertainment of in een vliegtuig naar een toffe plek in de echte wereld. Mario...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies