巴基斯坦数据大盗又偷走2亿多Zynga游戏玩家数据

       此前曾因窃取并出售近45个流行网络服务公司近10亿用户记录而声名大噪的巴基斯坦黑客生成，已黑掉热门移动社交游戏公司Zynga公司。

       Zynga目前的市场份额超过50亿美元，是全球最成功的的社交游戏开发者。它开发了一系列热门网络游戏，如FarVille、WordswithFriends、ZyngaPoker、MafiaWars和CaféWorld等等，全球玩家超过10亿人。

       这名连环黑客的网络昵称为Gnosticplayers，他表示这次设法攻陷了Zynga开发的猜字游戏“WordswithFriends”，越权访问了含有超过2.18亿用户信息的庞大数据库。

       黑客指出，这次数据泄露事件影响在今年9月2日及之前所有安装并注册游戏的安卓和iOS游戏玩家。

       近日，Zynga发表声明证实了这起数据泄露事件，表示“DrawSomething和WordswithFriends某些玩家的账户登录信息可能已遭访问”，不过并未透露受影响用户的数量。

       根据Gnosticplayers和TheHackerNews共享的样本数据来看，被盗用户的信息包括：姓名、邮件地址、登录ID、加盐且采用SHA1加密的哈希密码、密码重置令牌（如需）、电话号码（如有）、FacebookID（如连接）和Zynga账户ID。

       除此之外，黑客还表示入侵了属于由Zynga开发的其它游戏，包括DrawSomething和已停止发售的OMGPOP游戏。据称700多万用户的密码被以明文形式泄露。

       Zynga公司表示已请顶级的第三方取证公司一起调查此事并上报执法部门。另外采取措施保护用户账户。如有结果则会立即通知玩家。如你也在玩这款游戏，应立即更改账户密码和其它使用同一密码的服务的密码。

       Zynga公司尚未就此事评论。2019年3月，这名黑客攻陷了6个网站的2600多万个网络账户，并在暗网市场DreamMarket上出售这些记录。2月份，这名黑客在该地下黑市上三次挂出被盗账户销售信息。第一次出售盗自16个网站的6.2亿份网络账户信息，第二次出售盗自8个网站的1.27亿账户信息，第三次出售盗自8个站点的9200万个账户信息。