本周事件：Zynga安全漏洞影响1.7亿用户帐户

Zynga是一家成功的手机游戏公司，其产品名称为“ FarmVille”，“ Mafia Wars”和“ Cafe World”，已成为安全漏洞的目标。 巴基斯坦黑客以在线别名Gnosticplayers为名，对这次攻击负责，声称自己设法突破了“ Words With Friends”和“ Draw Something”来访问超过2亿用户的数据。同一个人此前曾因出售45种在线服务中近10亿条被盗记录而成为头条新闻。 攻击影响了所有在2019年9月2日或之前安装并注册“ Words With Friends”的人。被盗数据包括姓名，电子邮件，电话号码，Facebook ID等。黑客还公开了超过700万“抽奖”用户的密码。 Zynga在一份公开声明中承认数据泄露，称帐户信息可能已被非法访问。幸运的是，这次攻击未包含任何财务数据。该公司没有公布受影响的用户数量。但是，它确定了黑客可能已访问的帐户登录信息。 参见相关：讲述网络犯罪的警示故事参见相关：讲述网络犯罪的警示故事 展望未来，Zynga声称它将保护帐户免受无效登录的侵害。在与执法部门和第三方取证小组进行调查之后，该公司还将联系受影响的用户。在某些情况下，该品牌的应用可能会要求用户在登录时更改其密码。 据该公司称，网络攻击是现代企业的现实。但是，它计划重申对玩家数据和社区安全的承诺。 保护商业网站和应用程序上的用户信息的需求比以往任何时候都更为重要。网络攻击每天都在发生，每起漏洞平均使企业蒙受490万美元的损失。 请参阅相关内容：量化企业网络安全数据泄露的成本请参阅相关内容：量化企业网络安全数据泄露的成本 遵守政府法规标准（例如通用数据保护法规（GDPR））至关重要，但通常不足以确保真正的安全性。尽管可以使用网络责任保险，但保费的成本却显着增加，并且在发生违约时并未涵盖所有损失。 大多数事件是可以预防的，其中超过60％的违规事件是由于员工（现任或前任）或第三方供应商的未经授权访问而造成的。但是，要防止来自异常值的攻击几乎是不可能的。面对事件，企业需要在披露方面做到高效透明。 组织在发生违规事件时必须做的第一件事就是保护物理区域，包括锁定服务器和更改访问代码。他们还必须更换受影响的计算机并更新用户凭据。 企业应制定沟通计划以联系受影响的各方。一个有效的策略可以预测人们会提出的问题，并以简单的语言回答。信息应该清晰易懂，包括在品牌网站和社交媒体页面上。 法律要求会因州和国家/地区而异。例如，美国大多数州都有立法要求对涉及个人信息的违规行为进行通知。市政当局还要求组织与执法机构联系并报告潜在的身份盗用行为。 请参阅相关内容：完整的“本周事件”登录到网络安全中心请参阅相关内容：完整的“本周事件”登录到网络安全中心