Un nouveau rapport de Ai-je été pwned a révélé qu'une violation de données sur la société de jeux en ligne Zynga en septembre avait affecté 170 millions d'utilisateurs.

Pour aggraver les choses, le hack Zynga se classe 10e parmi la liste Have I Been Pwned de ses plus grands hacks de tous les temps sur les informations utilisateur.

En septembre, Zynga a admis avoir subi une violation qui avait affecté deux de ses jeux les plus populaires et à ce moment-là, la société a fourni plus d'informations sur son enquête en cours sur l'incident dans un annonce de sécurité du joueur, disant:

«Bien que l'enquête se poursuive, nous ne pensons pas avoir accédé à des informations financières. Cependant, nous avons identifié les informations de connexion au compte de certains joueurs de Draw Something and Words With Friends auxquels vous avez pu accéder. Par mesure de précaution, nous avons pris des mesures pour protéger les comptes de ces utilisateurs contre les connexions non valides. Nous prévoyons d'avertir davantage les joueurs à mesure que l'enquête se poursuit. »

Violation de données Zynga

Selon Ai-je été pwned, la violation de données Zynga a subi 173 millions d'adresses e-mail uniques exposées ainsi que des noms d'utilisateur et des mots de passe stockés sous forme de hachages SHA-1 salés.

Bien qu'aucune information financière n'ait été volée à la suite de l'incident, les mots de passe et les noms d'utilisateur obtenus par les attaquants pourraient être utilisés pour accéder à leurs autres comptes en ligne, surtout s'ils réutilisaient les mêmes mots de passe pour plusieurs comptes.

Le PDG de la plate-forme CybSafe de sensibilisation à la cybersécurité et d'analyse des données dans le cloud, Oz Alashe, a expliqué ce que les utilisateurs de Zynga devraient faire pour se protéger après l'incident, en disant:

«La divulgation de l'ampleur et de la nature de cette violation, environ trois mois après l'annonce initiale, est préoccupante. Ce retard, et le manque initial d'informations fournies par Zynga à ses utilisateurs, ont mis les victimes en danger inutile. Surtout maintenant que l'étendue de la violation est claire, les utilisateurs qui pensent s'être inscrits pour utiliser l'un des produits de Zynga, tels que Farmville et Words With Friends, doivent naviguer sur haveibeenpwned.com pour confirmer s'ils sont concernés. Ceux qui découvrent que leurs coordonnées ont été compromises doivent agir rapidement pour changer leurs mots de passe. »

Via The Verge