Gameontwikkelaar Zynga, bekend van Farmville en Words with Friends, is gehackt. Er zijn miljoenen accounts onveilig geworden en 172 miljoen wachtwoorden gelekt. De hack vond plaats in september, maar is deze week aan het licht gekomen.
Zynga heeft in september ook al bekendgemaakt te zijn gehackt, maar toen was nog niet duidelijk hoeveel accounts er de dupe waren. In die maand heeft een hacker, Gnosticplayers, aangegeven dat hij 218 miljoen records (gegevens) kon inzien. Of het er echt zoveel zijn, dat is niet helemaal duidelijk.
De website Have I Been Pwned maakte bekend dat er maar liefst 172.869.660 accounts zijn gehackt, waarbij vooral de wachtwoorden, gebruikersnamen en e-mailadressen zijn gestolen. Echter maakt Zynga ook gebruik van een link met Facebook, waardoor ook die identiteiten zijn gelekt, mogelijk met telefoonnummers.
Het kan zijn dat Have I Been Pwned niet over de complete informatie beschikt, waardoor zelfs die 172 miljoen accounts er in werkelijkheid meer kunnen zijn.
De hackers konden toegang krijgen via het bekende Words with Friends, omdat hiervan gebruik wordt gemaakt van een zogeheten SHA-1-algoritme dat inmiddels al vele jaren niet meer veilig is.
Het is echter niet heel makkelijk om de wachtwoorden te ontdekken: de wachtwoorden zijn voorzien van salting en hashing, wat betekent dat er virtueel nog eens een code achter een wachtwoord wordt gezet om het nog moeilijker te maken.
Kortom, het houdt in dat het erg veel tijd kost om te ontcijferen welk wachtwoord er nou echt onder zit. Door de game OMGpop zijn er ook nog eens plaintext-wachtwoorden buitgemaakt van zeven miljoen gebruikers.
Al met al hebben we hier te maken met een van de grootste datalekken allertijden. Zynga zelf noemt het ‘een van de ongelukkige realiteiten van zakendoen in deze tijd’. Zynga heeft bij het ontdekken van het lek in september direct een onderzoek ingesteld met security-bedrijven, en zoals het volgens de wet hoort ook de autoriteiten ingeschakeld.
Dat gezegd hebbende kan het als speler van de games van Zynga dus wel betekenen dat je wachtwoord op het internet zwerft, we raden je aan het te wijzigen in een moeilijk te raden wachtwoord en een wachtwoordmanager te gebruiken.
