Zynga Įsilaužimo Analizė

Zynga Įsilaužimo Analizė

Įvadas

„Zynga“ yra Amerikos įmonė kurianti socialiniams tinklams skirtus žaidimus. Įmonė buvo įkurta 2007 metų balandžio mėnesį, jos būstinė yra San Franciske, Kalifornijoje, JAV. Įmonės misija yra „sujungti pasaulį per vaizdo žaidimus“.

Įmonė sukūrė kelis gerai žinomus žaidimus įskaitant „Farmville“, „Zynga Poker“, „Words With Friends“, „Mafia Wars“, „Empires & Allies“ ir kitus.

Apie įsilaužimą į „Zynga“ sužinota 2019 m. rugsėjį – iš viso įsilaužime yra 206,267,210 įrašų įskaitant dublikatus ir 150,363,954 įrašai neskaitant dublikatų.

Kokie duomenys pavojuje?

Duomenys pavojuje apima vartotojo vardus, el.pašto adresus, tam tikras (galimai registracijos ir paskutinio vizito) datas, telefonų numerius ir slaptažodžius, užšifruotus naudojant SHA-1 algoritmą.

El.pašto adresai

50 dažniausiai „Zynga“ naudotų el.pašto domenų sąrašą galima pamatyti žemiau:

#El.pašto DomenasKiekis
1gmail.com57,066,237
2yahoo.com31,705,551
3hotmail.com19,621,241
4aol.com6,208,662
5zyngawf.com3,385,626
6comcast.net2,007,109
7hotmail.co.uk1,833,752
8icloud.com1,742,705
9live.com1,646,972
10msn.com1,229,160
11ymail.com1,033,850
12outlook.com996,471
13sbcglobal.net943,419
14me.com805,438
15att.net708,214
16verizon.net665,298
17aim.com648,613
18yahoo.co.uk620,792
19hotmail.fr547,208
20qq.com500,120
21cox.net471,127
22googlemail.com426,282
23rocketmail.com409,631
24bellsouth.net398,100
25live.co.uk343,250
26gmail.con327,016
27btinternet.com298,615
28bigpond.com279,067
29zynga.com264,152
30charter.net241,341
31yahoo.con220,323
32mail.com213,373
33web.de212,789
34mac.com204,985
35optonline.net199,181
36mail.ru188,894
37yahoo.com.au187,014
38live.com.au180,759
39hotmail.it169,146
40gmx.de162,993
41yahoo.ca162,234
42yahoo.fr162,115
43sky.com157,304
44Gmail.com147,545
45naver.com141,011
46live.fr125,987
47earthlink.net122,485
48163.com118,299
49libero.it115,875
50orange.fr114,819

Iš aukščiau pateiktos el.pašto domenų analizės galime daryti prielaidas apie „Zynga“ vartotojų vietas:

#Domeno paskirtis / ValstybėVartotojų skaičius
1Komercija / Jungtinės Amerikos Valstijos129,250,910
2Tinklo Infrastruktūra5,756,274
3Didžioji Britanija2,797,794
4Prancūzija950,129
5Vokietija375,782
6Rusija188,894
7Australija367,773
8Italija285,021
9Kanada162,234

Galime aiškiai matyti, kad didžioji „Zynga“ vartotojų dalis naudojosi svetaine būdami Vakarų Europoje. Sprendžiant iš šio sąrašo, „Zynga“ turėjo bent 133,821,870 vartotojų esančių Vakarų Europoje – tai apimtų maždaug 64.88% visų vartotojų jei viską lygintume su įrašais įskaitant dublikatus ir maždaug 88.99% visų vartotojų jei viską lygintume su įrašais be kopijų. Matome, kad viena šalis siame sąraše priklauso ir Rytų Europai – Rusija. Vartotojai iš Rusijos apimtų tik maždaug 0.09% visų vartotojų jei juos lygintume su įrašais įskaitant dublikatus ir maždaug 0.13% visų vartotojų jei šiuos šrašus lygintume su įrašais neskaitant dublikatų. Verta pažymėti, kad šis skaičius gali būti žymiai didesnis, jei atliktume visų el.pašto domenų analizę.

„Zynga“, duomenyse su dublikatais turėjo 115,318,761 vartotojų, kurių el.pašto adreso ilgis buvo ne didesnis nei 20 simbolių ir 98,540,978 vartotojus, kurių el.pašto adreso ilgis buvo didesnis nei 20 simbolių.

„Zynga“ sistemoje taip pat saugojo slaptažodžius, kurie buvo užšifruoti naudojant „SHA1DASH“ algoritmą – šitaip užšifruotus slaptažodžius yra labai sunku atšifruoti.

Registracijos ir paskutinio prisijungimo datos

„Zynga“ taip pat saugojo dviejų tipų datas – galime daryti prielaidą, kad jos buvo skirtos registracijai ir paskutinio apsilankymo datoms, nes visos datos antrajame lauke yra bent keliomis dienomis senesnės už datos pirmąjame lauke.

Žemiau pateiktos kelios registracijos datos:

#Registracijos metaiVartotojų skaičius
120088,899
22009308,323
320108,049,512
4201152,509,859
5201245,864,542
6201333,692,947
7201419,797,958
8201511,798,930
9201611,919,813
10201713,229,242
1120189,906,177
1220196,738,581

Galime pastebėti, kad „Zynga“ pradėjo naudoti labai daug vartotojų maždaug 2010 – 2011 metais. Tokius vartotojų pokyčius galimai lėmė tai, kad „Zynga“ sukūrė du populiarius žaidimus – 2009 metais įmonės sukurtų žaidimų sąrašą papildė „FarmVille“, o 2010 metų gruodžio mėnesį – „CityVille“. Šie įmonės sukurti žaidimai yra galima priežastis kodėl „Zynga“ vartotojų skaičius dideliais tempais augo ir 2011 metais.

Taip pat galime pažvelgti į registracijos mėnesius:

#Registracijos metai ir mėnuoVartotojų skaičius
1Sausis 20111,527,898
2Vasaris 20113,187,321
3Kovas 20114,811,707
4Balandis 20114,104,531
5Gegužė 20113,840,462
6Birželis 20114,251,794
7Liepa 20113,595,167
8Rugpjūtis 20114,967,098
9Rugsėjis 20114,969,558
10Spalis 20114,951,815
11Lapkritis 20114,845,633
12Gruodis 20117,456,875
13Sausis 20128,609,520
14Vasaris 20126,166,747
15Kovas 20125,616,319
16Balandis 20124,593,770
17Gegužė 20123,425,387
18Birželis 20122,914,675
19Gegužė 20122,739,815
20Rugpjūtis 20122,180,118
21Rugsėjis 20121,960,474
22Spalis 20121,924,118
23Lapkritis 20122,350,473
24Gruodis 20123,383,126
25Sausis 20133,050,625
26Vasaris 20132,014,609
27Kovas 20132,964,007
28Balandis 20132,538,785
29Gegužė 20135,155,247
30Birželis 20135,620,240
31Liepa 20133,644,162
32Rugpjūtis 20132,016,390
33Rugsėjis 20131,595,458
34Spalis 20131,674,013
35Lapkritis 20131,491,949
36Gruodis 20131,927,462
37Sausis 20142,266,956
38Vasaris 20142,495,039
39Kovas 20141,526,042
40Balandis 20141,367,953
41Gegužė 20141,393,584
42Spalis 20141,736,345
43Lapkritis 20142,645,285
44Gruodis 20141,961,001
45Sausis 20151,649,743
46Sausis 20161,690,730
47Gegužė 20171,755,937
48Lapkritis 20171,841,061
49Gruodis 20171,332,390
50Sausis 20181,319,939

Dabar galime apžvelgti paskutinio vizito datas. Apžvelkime paskutinio vizito metus:

#MetaiVartotojų skaičius
1201358,687,929
2201468,633,963
3201514,879,156
4201611,867,841
5201722,641,704
6201816,827,914
7201920,286,276

Galime pastebėti, kad didžiosios daugumos vartotojų paskutinio vizito datos buvo 2014 metais – „Zynga“ 2014 metų pirmo ketvirčio rezultatai parodė, kad vartotojų, kurie buvo aktyvūs kasdien, skaičius sumažėjo nuo 53 milijonų iki 28 milijonų per metus, todėl galime daryti prielaidą, kad šie metai įmonei nebuvo itin sėkmingi.

Dabar taip pat galime pažvelgti į paskutinio apsilankymo datas įskaitant mėnesius:

#Metai ir mėnuoVartotojų skaičius
1Gruodis 201358,631,283
2Sausis 20141,233,821
3Vasaris 20141,910,625
4Kovas 201412,286,336
5Gegužė 20141,286,521
6Birželis 201431,170,789
7Liepa 20141,102,223
8Rugpjūtis 20146,064,564
9Rugsėjis 20142,637,421
10Spalis 20142,982,078
11Lapkritis 20144,074,683
12Gruodis 20142,882,402
13Sausis 20152,343,310
14Vasaris 20151,519,108
15Kovas 20151,158,878
16Spalis 20151,246,491
17Lapkritis 20151,212,826
18Gruodis 20151,508,320
19Sausis 20161,955,831
20Vasaris 20161,447,082
21Kovas 20161,148,311
22Balandis 20161,146,150
23Gegužė 20161,227,472
24Vasaris 20172,808,792
25Kovas 20172,224,243
26Balandis 20171,705,594
27Gegužė 20172,191,226
28Birželis 20173,090,247
29Liepa 20171,960,363
30Rugpjūtis 20171,284,560
31Spalis 20171,740,587
32Lapkritis 20172,426,871
33Gruodis 20171,729,112
34Birželis 20181,743,764
35Vasaris 20181,183,800
36Kovas 20181,132,668
37Gegužė 20181,394,505
38Birželis 20181,634,963
39Liepa 20181,455,900
40Rugpjūtis 20181,379,390
41Rugsėjis 20181,409,367
42Spalis 20181,608,628
43Lapkritis 20181,441,809
44Gruodis 20181,489,667
45Sausis 20191,678,076
46Vasaris 20191,479,820
47Kovas 20191,850,556
48Balandis 20191,720,382
49Liepa 20193,792,126
50Rugpjūtis 20196,817,538

Telefonų numeriai

Be el.pašto adresų, registracijos ir paskutinio apsilankymo datų, „Zynga“ taip pat saugojo telefonų numerius, kurie leidžia pažvelgti į šalių telefonų kodus – tai leidžia daryti prielaidas apie įmonės vartotojų buvimo vietas:

#Šalies telefonų kodasVartotojų skaičiusValstybė
13164,903,318Nežinoma
233101,870,140Prancūzija
333335,302,909Prancūzija
433454,502,673Jungtinės Amerikos Valstijos (Alabama)
53351,937,399Jungtinės Amerikos Valstijos (Alabama)
63363,791,932Jungtinės Amerikos Valstijos (Šiaurės Karolina)
73372,815,516Juntinės Amerikos Valstijos (Luiziana)
83381,980,136Jungtinės Amerikos Valstijos (Kanzasas)
93391,539,575Jungtinės Amerikos Valstijos (Masačiusetsas)
10349,679,368Ispanija
113401,096,303Jungtinės Amerikos Valstijos (Mergelių Salos)
123431,644,088Kanada
133441,545,168Jungtinės Amerikos Valstijos (Merilandas)
14351,232,958Nežinoma
153626,450,768Vengrija
163601,225,829Jungtinės Amerikos Valstijos (Vašingtonas)
173611,286,462Jungtinės Amerikos Valstijos (Teksasas)
183621,916,541Jungtinės Amerikos Valstijos (Kanzasas)
193634,450,702Jungtinės Amerikos Valstijos (Misūris)
203645,034,853Jungtinės Amerikos Valstijos (Kentukis)
213653,738,655Kanada
223662,105,035Jungtinės Amerikos Valstijos (Šiaurės Karolina)
233671,726,155Kanada
243681,838,625Jungtinės Amerikos Valstios (Luiziana)
253693,127,911Jungtinės Amerikos Valstijos (Kalifornija)
263712,907,096Nebenaudojamas, sykį buvo priskirtas Rytų Vokietijai
273702,669,477Lietuva
283712,535,843Latvija
293721,402,870Estija
303731,186,081Moldova
313810,729,895Ukraina
323821,441,145Montenegras
333832,060,581Kosovas
343841,806,749Jungtinės Amerikos Valstijos (Kanzasas)
35392,033,093Italija
36748,921,308Rusija
37703,084,166Didžioji Britanija
38718,316,024Botsvana
397161,030,008Jungtinės Amerikos Valstijos (Niujorkas)
407171,255,644Jungtinės Amerikos Valstijos (Pensilvanija)
417181,358,479Jungtinės Amerikos Valstijos (Niujorkas neskaitant Manheteno)
427191,313,189Jungtinės Amerikos Valstijos (Koloradas)
437214,019,502Serbija
447201,459,595Jungtinės Amerikos Valstijos (Koloradas)
457211,323,153Jungtinės Amerikos Valstijos (Šv. Martyno sala)
467241,356,205Jungtinės Amerikos Valstijos (Pensilvanija)
477251,357,354Jungtinės Amerikos Valstijos (Nevada)
487261,191,305Jungtinės Amerikos Valstijos (Teksasas)
497271,611,795Jungtinės Amerikos Valstijos (Florida)
507282,053,585Jungtinės Amerikos Valstijos (Virdžinija)
517291,777,324Jungtinės Amerikos Valstijos (Koloradas)
527310,745,346Kazachstanas
537301,698,551Jungtinės Amerikos Valstijos (Ilinojus)
547311,291,637Jungtinės Amerikos Valstijos (Tenesis)
557321,681,681Jungtinės Amerikos Valstijos (Naujasis Džersis)
567332,054,451Jungtinės Amerikos Valstijos (Ilinojus)
577341,495,079Jungtinės Amerikos Valstijos (Mičiganas)
587410,492,013Didžioji Britanija
597401,013,513Jungtinės Amerikos Valstijos (Ohajas)
507431,193,652Jungtinės Amerikos Valstijos (Šiaurės Karolina)
617441,000,773Jungtinės Amerikos Valstijos (Masačusetsas)
627451,151,327Jungtinės Amerikos Valstijos (Florida)
637461,422,644Jungtinės Amerikos Valstijos (Niujorkas)
647481,316,537Jungtinės Amerikos Valstijos (Niujorkas)
65751,564,523Afganistanas
6676699,734Norvegija

Matome, kad labiausiai paplitęs kodas buvo „3“ – su šiuo telefono kodu buvo asocijuoti daugiau nei 164 milijonai įrašų, todėl galime spėti, kad šis telefono kodas buvo kartu priskirtas ir kai kurioms kitoms sritims. Taip pat aiškiai matome, kad sistemoje buvo daugybė numerių, kurie priklausė skirtingoms JAV valstijoms, tad galime žvilgtelti ir į juos:

#ValstijaVartotojų skaičius
1Alabama56,440,072
2Šiaurės Karolina7,090,619
3Kanzasas5,703,426‬
4Niujorkas5,127,668
5Kentukis5,034,853
6Luiziana4,654,141
7Koloradas4,550,108
8Misūris4,450,702
9Ilinojus3,753,002
10Kalifornija3,127,911
11Florida2,763,122‬
12Pensilvanija2,611,849‬
13Masačiusetsas2,540,348
14Teksasas2,477,767
15Virdžinija2,053,585
16Naujasis Džersis1,681,681
17Marilandas1,545,168
18Mičiganas1,495,079
29Nevada1,357,354
20Tenesis1,291,637
21Vašingtonas1,225,829
22Mergelės Salos1,096,303
23Ohajas1,013,513

Remdamiesi aukščiau pateikta analize galime pasakyti, kad daugiau nei ketvirtadalis – 27.36% – visų vartotojų buvo iš Alabamos jei lygintume skaičius atsižvelgdami į duomenis su dublikatais. Jei skaičių lygintume su duomenimis be dublikatų, pamatytume, kad vartotojai iš Alabamos sudaro neįprastai didelį procentą – 37.54% – visų vartotojų: tai daugiau, nei kai kuriose valstijose kartu sudėjus.

Taip pat galime pažvelgti į kitus vietovių kodus išskiriant Jungtines Amerikos Valstijas. Galima pastebėti, kad stulpelyje reikšmė „Nežinoma“ turi neįprastai didelį vartotojų skaičių – gali būti, kad skaičių sudaro įvairios šalys.

#ŠalisVartotojų skaičius
1Nežinoma166,136,276
2Prancūzija137,173,049‬
3Ispanija9,679,368
4Kanada7,108,898‬
5Vengrija26,450,768
6Nebenaudojama, kartą priskirta Rytų Vokietijai12,907,096
7Lietuva2,669,477
8Latvija2,535,843
9Estija1,402,870
10Moldova1,186,081
11Ukraina10,729,895
12Montenegras1,441,145
13Kosovas2,060,581
14Italija2,033,093
15Rusija48,921,308
16Botsvana8,316,024
17Serbija14,019,502
18Kazachstanas10,745,346
19Didžioji Britanija13,576,179
20Afganistanas1,564,523
21Norvegija699,734

Galime pastebėti, kad didžioji dauguma „Zynga“ vartotojų buvo iš JAV arba iš vakarinės Europos dalies.

Santrauka

Sprendžiant iš visos aukščiau pateiktos analizės, galime daryti prielaidą, kad „Zynga“ platformoje aktyvių vartotojų skaičius artėjo prie kelių milijardų – atsižvelgiant į tai, kad „Zynga“ turėjo piką maždaug 2011 – 2013 metais tai yra labai įspūdinga.

Nors šis įsilaužimas paveikė daugiau nei 200 milijonų vartotojų, „Zynga“ komanda ganėtinai gerai apsaugojo duomenis šifruodama slaptažodžius SHA1DASH algoritmu. Kaip ir minėta aukščiau, šis slaptažodžių maišos algoritmas yra ypač atsparus atšifravimui, todėl buvo išvengta papildomos žalos.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *