Cyberthreat.id – Seorang peretas (hacker) asal Pakistan meretas perusahaan game seluler, Zynga Inc. Peretas ini sebelumnya pada awal tahun juga menghebohkan publik. Dia mengaku telah mencuri satu miliar data pengguna dari 45 situs web populer di dunia.

Dengan pasar kapitalisasi yang lebih dari US$ 5 miliar, Zynga Inc menjadi salah satu pengembang game seluler paling sukses di dunia dengan koleksi game online terkenal seperti FarmVille, Words With Friends, Zynga Poker, Mafia Wars, dan Café World . Jumlah pemain game buatannya diperkirakan telah mencapai lebih dari satu miliar di seluruh dunia.

Sang peretas dikenal dengan sebutan “Gnosticplayers”. Kepada The Hacker News, ia mengatakan, kali ini berhasil mengambil data dari Words With Friend, permainan puzzle kata yang dikembangkan Zynga, dan secara tidak sengaja mengakses database ke lebih dari 218 juta pengguna.

Menurut peretas, pelanggaran data berdampak pada semua pemain game Android dan iOS yang memasang dan mendaftar untuk permainan Words With Friends pada dan sebelum 2 September 2019.

Dalam sebuah pernyataan yang diterbitkan lebih dari sepekan yang lalu, Zynga mengakui pelanggaran data tersebut. Menurut perusahaan, informasi login akun untuk pemain tertentu, seperti Draw Draw dan Words With Friends yang mungkin telah diakses oleh pihak lain. Sayangnya, perusahaan tak mengungkapkan jumlah pengguna yang terkena dampak dari pencurian data tersebut.

"Kami baru-baru ini menemukan bahwa informasi akun pemain tertentu mungkin telah diakses secara ilegal oleh peretas luar," ujar Zynga.

Informasi penting yang dicuri dari pengguna, antara lain nama, alamat email, ID masuk (login), kata sandi, token atur ulang sandi (jika pernah diminta), nomor telepon (jika disediakan), ID Facebook (jika terhubung), dan ID akun Zynga.

Peretas juga mengklaim telah meretas data beberapa game yang dikembangkan Zynga lainnya, termasuk Draw Something dan OMGPOP yang diduga mengekspos kata sandi teks tanpa enkripsi milik lebih dari 7 juta pengguna.

"Investigasi segera dimulai, perusahaan forensik terkemuka telah diminta untuk membantu, dan kami juga telah menghubungi aparat penegak hukum,” kata perusahaan

“Kami juga akan memberitahu pengguna terkait dengan penyelidikan tingkat lanjut.”

Pada Maret 2019, peretas yang sama mengkompromikan lebih dari 26 juta akun online yang berasal dari enam situs web dan menaruh catatan curian untuk dijual di pasar web gelap populer yang disebut Dream Market.

Pada Februari, peretas itu juga membuat tiga tahap untuk penjualan akun curian di Dream Market,yaitu dengan memposting rincian 620 juta akun online yang dicuri dari 16 situs web di tahap pertama, 127 juta dari delapan situs di tahap kedua, dan 92 juta dari delapan situs di tahap ketiga.

Redaktur: Andi Nugroho