Digiturvatulkki

takaisin etusivulle

218 miljoonaan Words with Friends ja Draw Something pelaajan tiedot vuotivat Zyngalta

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvaloukkaus
salasanahallinta
Zynga
Words with Friends

Tulkattava artikkeli

Viitattu
1.10.2019
osoitteessa
https://hotforsecurity.bitdefender.com/blog/hack-strikes-words-with-friends-and-draw-something-amid-claims-218-million-players-details-breached-21556.html
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Mobiilipelikehittäjä Zynga tietovuodon kohteena, jossa 218 miljoonan pelaajan tietoja (mm. yhteystietoja ja salatut salasanat) vuotivat hakkerien haltuun. Zynga kehottaa suosittujen Words with Friends sekä Draw something -pelien pelaajia päivittämään salasanat pikaisesti.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Zynga on pelikehittäjä, jolla on monia muitakin hittipelejä (kuten FarmVille ja Mafia Wars). Satojen miljoonien pelaajien henkilötietojen käsittelyn pitäisi olla yrityksen ydintoimintaa.

Nyt 218 miljoonaa Words with Friends sekä Draw Something pelejä pelannutta ihmistä ovat vaarassa, koska heidän käyttäjätietonsa sekä salasanansa ovat vuotaneet huijareiden haltuun.

On tärkeää ymmärtää, että vaikka vuotaneet salasanat olivat salattuja ja suolattuja, etenkin heikot salasanat ovat suuressa vaarassa paljastua. Vuodon jälkeen huijarit alkavat murtaa salasanoja offline-hyökkäyksenä, joissa heikoimmat salasanat murtuvat tunneissa ja niiden haittakäyttö voi alkaa. Haittakäytöstä on tietenkin vähemmän vaaraa, mikäli samaa salasanaa ei ole käytetty useissa palveluissa tai käytät kaikissa palveluissa monivaiheista tunnistautumista.

Mikä meni pieleen?
Zynga vähätteli viestinnässään tapahtunutta

Zynga julkaisi aluksi ainoastaan tiedotteen, jossa epäiltiin "joidenkin pelaajien" tietojen paljastuneen. Samalla toki kerrottiin uljaasti asiasta ilmoitettaneen viranomaisille ja ettei maksutietoja vaarantunut. Asian todellinen kokoluokka toki paljastui pian tämän jälkeen.

218 miljoonan pelaajan tietoja vuoti

Pakistanilainen hakkeri paljasti lopulta tietovuodon kokoluokan. Tietovuodossa oli mukana mm. seuraavia pelaajien tietoja:

  • yhteystiedot (nimi, sähköposti, puhelin)
  • käyttäjänimi
  • salasana (SHA1-salattu sekä suolattu)
  • Facebook ID
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Päivitä salasanasi

Mikäli olet pelannut näitä pelejä, päivitä salasanasi pikimmiten. Varmista myös, että salasanasi on jatkossa uniikki (sellainen jota sinä et käytä sitä muualla, eikä todennäköisesti kukaan mukaan). Tällöin olet paremmin suojassa tietovuotojen sattuessa, kun huijarit alkavat offline-hyökkäyksinä murtaa salasanojen suojauksia. Heikoimmat salasanat murtuvat nopeasti ja yleiset salasanat voivat olla esiintyneet jo aiemmissa tietovuodoissa, jolloin tätäkään vaivaa ei tarvita.

Varmista, ettei vuotanut salasana ole käytössä muualla!

Vuotanut salasana voidaan murtaa, vaikka se on salattu ja suolattu. Tulkki suosittelee, että salasanan päivittämisen lisäksi varmistat, ettei sama salasana ole sinulla käytössä muilla online-tileilläsi.

Mikäli et halua enää tätä palveluntarjoajaa käyttää, voit myös pyytää heitä poistamaan kaikki pelitietosi.

case
ilmiö
teknologia
tietoturvaloukkaus
salasanahallinta
Zynga
Words with Friends