Ένας χάκερ απλώς έκλεψε 46 εκατομμύρια κωδικούς πρόσβασης από παίκτες Animal Jam

Μετά τις επιθέσεις στον κυβερνοχώρο εναντίον των γιγάντων της βιομηχανίας τυχερών παιχνιδιών Activision και Capcom, αναφέρθηκε μια νέα μαζική εισβολή εναντίον εταιρείας τυχερών παιχνιδιών στα μέσα Νοεμβρίου. Ένας κακός ηθοποιός κατάφερε να κλέψει εκπληκτικά 46 εκατομμύρια αρχεία χρηστών από το διαδικτυακό παιδικό παιχνίδι Animal Jam.

Η επίθεση αποκαλύφθηκε από την WildWorks - την εταιρεία που κατέχει και διαχειρίζεται το Animal Jam. Η WildWorks δήλωσε ότι η επίθεση στοχεύει έναν διακομιστή τρίτου μέρους που η εταιρεία χρησιμοποίησε για "ενδοεταιρική επικοινωνία".

Οι κλεμμένες πληροφορίες περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν οι γονείς που δημιούργησαν τους λογαριασμούς για τα μικρά τους παιδιά. Τα κλεμμένα αρχεία της βάσης δεδομένων περιλαμβάνουν επίσης εκατομμύρια ονόματα χρηστών, έτος γέννησης, καθώς και πλήρη στοιχεία γενεθλίων, αρχεία φύλου, εκατομμύρια διευθύνσεις χρέωσης γονέα και εκατομμύρια πλήρη ονόματα γονέων.

Η εταιρεία ενημέρωσε περαιτέρω τους χρήστες ότι πιστεύει ότι η επίθεση πραγματοποιήθηκε κάποτε στις αρχές Οκτωβρίου. Η WildWorks ειδοποιήθηκε για την κλοπή, αφού οι ερευνητές ασφαλείας βρήκαν τη βάση δεδομένων χρηστών να κυμαίνεται σε ένα φόρουμ χάκερ.

Ευτυχώς, η εταιρεία εξασφάλισε τον ελαττωματικό διακομιστή και έλαβε μέτρα για την ανανέωση των κωδικών πρόσβασης χρηστών. Όλοι οι χρήστες Animal Jam έχουν αναγκαστεί να αλλάξουν αμέσως τους κωδικούς πρόσβασης

Παρόλο που τα κλεμμένα αρχεία περιείχαν επίσης κωδικούς πρόσβασης χρηστών, αυτοί αποθηκεύτηκαν σε κρυπτογραφημένη μορφή. Ωστόσο, το WildWorks προειδοποιεί ότι εάν ορισμένοι χρήστες χρησιμοποιούν πολύ σύντομες συμβολοσειρές κωδικού πρόσβασης και χρησιμοποιούσαν απλές λέξεις λεξικού ενδέχεται να έχουν αποκρυπτογραφηθεί οι κωδικοί πρόσβασης, καθώς η απλότητα του κωδικού πρόσβασης καθιστά εκθετικά πιο εύκολο να σπάσει.

Η δήλωση της εταιρείας κάλεσε τους χρήστες να δημιουργήσουν καλύτερους κωδικούς πρόσβασης, συνδυάζοντας γράμματα, σύμβολα και αριθμούς, αλλά φαίνεται ότι δεν υπάρχουν σκληροί περιορισμοί που να μπορούν να επιβάλουν αυτό το είδος ισχυρότερου κωδικού πρόσβασης.

Αυτό το περιστατικό για άλλη μια φορά αποδεικνύει ότι εσείς, ως ιδιωτικός χρήστης, δεν μπορείτε να προστατευτείτε από παραβιάσεις και παραβιάσεις δεδομένων. Υποθέτοντας ότι η υπηρεσία που παραβιάστηκε είχε την κοινή λογική να αποθηκεύει τον κωδικό πρόσβασής σας σε κρυπτογραφημένη μορφή, το καλύτερο στοίχημά σας θα ήταν να χρησιμοποιήσετε έναν μακρύ, περίπλοκο και καλά κατασκευασμένο κωδικό πρόσβασης που θα ελαχιστοποιούσε τις πιθανότητες να σπάσει παρά την κρυπτογράφηση.