Cyberthreat.id - Sebuah situs pemantau pelanggaran data menyatakan lebih dari 170 juta username dan password dicuri dari perusahaan Words With Friends dalam sebuah insiden peretasan yang terjadi tahun ini

Zynga, developer game yang terkenal dengan game seperti Farmville, CastleVille, Zynga Poker satu dekade yang lalu, adalah perusahaan yang mengakuisisi Words With Friends pada 2011. Zynga telah mengakui peretasan terjadi September lalu mengatakan kepada pengguna bahwa serangan cyber adalah "salah satu realitas dalam melakukan bisnis hari ini".

Akhir Oktober 2009 TechCrunch
menerbitkan tulisan yang mengklaim bahwa yang dilakukan Zynga di dalam game FarmVille dan sejenisnya adalah scam. Sekarang baru terungkap bahwa database yang dicuri berisi informasi pada 172.869.660 akun.

Have I Been Pwned, situs pemantauan yang memperingatkan pengguna internet jika terjadi pencurian data pribadi, menyatakan informasi yang diakses oleh peretas termasuk email, username, dan password yang disimpan dengan aman.

Keamanan password yang melibatkan dua proses yang disebut 'salting' dan 'hashing' disebut bakal memakan waktu dan biaya mahal bagi siapa saja yang berusaha mendapatkan data yang dicuri untuk mengungkap password tersebut.

The Hacker News sempat berbicara kepada tersangka pelaku peretasan yang menggunakan nama online alias Gnosticplayers. Pelaku mengatakan juga berhasil mencuri database lain yang lebih kecil dari Zynga, termasuk 7 juta password tidak dilindungi untuk username game yang sekarang tidak lagi dimainkan, OMGPop.

"Ini adalah yang kasus terbaru dari serangkaian peretasan oleh Gnosticplayer yang tampaknya bersaing untuk mendapatkan reputasi dan keuntungan finansial," kata Max Heinemeyer, direktur perusahaan cybersecurity Darktrace.

"Sekali lagi kita diingatkan bahwa perusahaan selalu berada di belakang dan baru berjuang melakukan kontrol kerusakan setelah pelanggaran data terjadi."

Pengguna yang khawatir dapat memeriksa akun mereka di situs Have I Been Pwned, yang memberi peringkat pelanggaran Zynga sebagai yang terbesar ke-10 di dalam katalog mereka.

Berdasarkan kategori kebocoran data oleh 'household', pelanggaran data Zynga adalah kedua terbesar setelah pelanggaran data MySpace tahun 2008 yang mengungkapkan 360 juta data pengguna, tetapi baru diketahui publik tahun 2016.

September lalu Zynga mengatakan kepada pengguna; "Baru-baru ini kami menemukan bahwa informasi akun pemain tertentu mungkin telah diakses secara ilegal oleh peretas luar. Investigasi telah dimulai, firma forensik pihak ketiga terkemuka dipertahankan untuk membantu, dan kami telah menghubungi penegak hukum," demikian keterangan resmi perusahaan.