CyberNow
tietoturvaloukkaus
salasanahallinta
Zynga

218 miljoonaan Words with Friends ja Draw Something pelaajan tiedot vuotivat Zyngalta

Kärryillä digiturvasta? Tilaa CyberNow-sisältöjä
Tilaa ilmaiset sisällöt
Viitattu
4.11.2019
osoitteessa
https://hotforsecurity.bitdefender.com/blog/hack-strikes-words-with-friends-and-draw-something-amid-claims-218-million-players-details-breached-21556.html

Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.

Tulkattu artikkeli

Digiturvatulkin kommentit

Zynga on pelikehittäjä, jolla on monia muitakin hittipelejä (kuten FarmVille ja Mafia Wars). Satojen miljoonien pelaajien henkilötietojen käsittelyn pitäisi olla yrityksen ydintoimintaa.

Nyt 218 miljoonaa Words with Friends sekä Draw Something pelejä pelannutta ihmistä ovat vaarassa, koska heidän käyttäjätietonsa sekä salasanansa ovat vuotaneet huijareiden haltuun.

On tärkeää ymmärtää, että vaikka vuotaneet salasanat olivat salattuja ja suolattuja, etenkin heikot salasanat ovat suuressa vaarassa paljastua. Vuodon jälkeen huijarit alkavat murtaa salasanoja offline-hyökkäyksenä, joissa heikoimmat salasanat murtuvat tunneissa ja niiden haittakäyttö voi alkaa. Haittakäytöstä on tietenkin vähemmän vaaraa, mikäli samaa salasanaa ei ole käytetty useissa palveluissa tai käytät kaikissa palveluissa monivaiheista tunnistautumista.

Mikä meni pieleen?

Zynga vähätteli viestinnässään tapahtunutta

Zynga julkaisi aluksi ainoastaan tiedotteen, jossa epäiltiin "joidenkin pelaajien" tietojen paljastuneen. Samalla toki kerrottiin uljaasti asiasta ilmoitettaneen viranomaisille ja ettei maksutietoja vaarantunut. Asian todellinen kokoluokka toki paljastui pian tämän jälkeen.

218 miljoonan pelaajan tietoja vuoti

Pakistanilainen hakkeri paljasti lopulta tietovuodon kokoluokan. Tietovuodossa oli mukana mm. seuraavia pelaajien tietoja:

  • yhteystiedot (nimi, sähköposti, puhelin)
  • käyttäjänimi
  • salasana (SHA1-salattu sekä suolattu)
  • Facebook ID

Kuinka vältät vastaavan?

Huomioita ja vinkkejä

Päivitä salasanasi

Mikäli olet pelannut näitä pelejä, päivitä salasanasi pikimmiten. Varmista myös, että salasanasi on jatkossa uniikki (sellainen jota sinä et käytä sitä muualla, eikä todennäköisesti kukaan mukaan). Tällöin olet paremmin suojassa tietovuotojen sattuessa, kun huijarit alkavat offline-hyökkäyksinä murtaa salasanojen suojauksia. Heikoimmat salasanat murtuvat nopeasti ja yleiset salasanat voivat olla esiintyneet jo aiemmissa tietovuodoissa, jolloin tätäkään vaivaa ei tarvita.

Varmista, ettei vuotanut salasana ole käytössä muualla!

Vuotanut salasana voidaan murtaa, vaikka se on salattu ja suolattu. Tulkki suosittelee, että salasanan päivittämisen lisäksi varmistat, ettei sama salasana ole sinulla käytössä muilla online-tileilläsi.

Mikäli et halua enää tätä palveluntarjoajaa käyttää, voit myös pyytää heitä poistamaan kaikki pelitietosi.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.