行业新闻与博客

当一家领先的游戏开发商在 9月遭到破坏时，近 1.73 亿个用户名和密码遭到了破坏。

当 Zynga 十年前获得 Farmville 冠军时，便在游戏界大放异彩。继此之后，Words with Friends 获得了成功，这是一款非常受欢迎的类似 Scrabble 的文字游戏。

尽管 Zynga 于 9月底承认这一漏洞，但在黑客袭击数周后，通知网站 HaveIBeenPwned 现在有了有关受影响帐户数量的官方数字。

它在上周晚些时候的更新中声称，共有 1.729 亿个唯一的电子邮件地址以及用户名和密码在此次攻击中受到了攻击。从好的方面来说，密码以盐腌的 SHA-1 散列形式存储，这使得它们更难货币化。

9月底，有关该漏洞的消息公开了，当时臭名昭著的网络犯罪“ Gnosticplayers”声称已经获得了超过 2.18 亿用户的数据。

当时，Zynga 的回应是敦促用户不要在多个帐户之间共享密码，并确保他们为所有在线帐户创建“独特而强大”的凭据。

“网络攻击是当今开展业务的不幸现实之一。我们最近发现，某些玩家帐户信息可能已被外部黑客非法访问。”

“我们了解到某些 Zynga 游戏的某些玩家的帐户信息可能已被访问。为预防起见，我们已采取措施保护某些玩家的帐户，使其免受无效登录的影响，包括但不限于我们认为可能已访问密码的位置。”

Nimbus Hosting 的医学博士 Tim Dunton 认为，社交游戏客户是数据盗窃的主要目标。

他补充说：“所有在线游戏组织都需要确保将网络安全措施作为其公司文化的重中之重，以避免将来发生此类攻击。”

“他们需要集中精力采用安全，现代化且经常更新的 IT 服务器，即使对于最高级的犯罪网络专家而言，也不会泄漏信息。”