Egy hacker 46 millió jelszót ellopott az Animal Jam játékosoktól
A játékszeripari óriások, az Activision és a Capcom elleni számítógépes támadásokat követően november közepén jelentettek egy új hatalmas csapkodást egy játéktársaság ellen. Egy rossz színésznek lenyűgöző 46 millió felhasználói rekordot sikerült ellopnia az Animal Jam online gyerekjátékból.
A támadást a WildWorks - az Animal Jam tulajdonosa és üzemeltetője - hozta nyilvánosságra. A WildWorks kijelentette, hogy a támadás egy harmadik fél szerverét célozta meg, amelyet a vállalat "vállalaton belüli kommunikációra" használt.
Az ellopott információk tartalmazzák azokat az e-mail címeket, amelyeket a szülők használtak, akik kisgyermekeik számára létrehozták a fiókokat. Az ellopott adatbázis-nyilvántartások tartalmazzák a felhasználónevek millióit, a születési évet, valamint a teljes születésnapi adatokat, a nemek nyilvántartását, a szülő számlázási címeinek millióit és a teljes szülő nevének millióit.
A társaság tovább tájékoztatta a felhasználókat, úgy gondolja, hogy a támadás valamikor október elején történt. A WildWorks riasztást kapott a lopás miatt, miután a biztonsági kutatók egy hacker fórumon találták meg a felhasználói adatbázist.
Szerencsére a vállalat biztonságossá tette a hibás szervert, és intézkedéseket tett a felhasználói jelszavak frissítésére is. Minden Animal Jam felhasználó kénytelen volt azonnal megváltoztatni a jelszavát.
Annak ellenére, hogy az ellopott nyilvántartások felhasználói jelszavakat is tartalmaztak, ezeket titkosított formátumban tárolták. A WildWorks azonban arra figyelmeztet, hogy ha egyes felhasználók nagyon rövid jelszó karaktersorozatot használtak, és egyszerű szótár szavakat használtak, akkor a jelszavakat visszafejtik, mivel a jelszó egyszerűsége miatt exponenciálisan könnyebb feltörni.
A cég közleménye arra ösztönözte a felhasználókat, hogy hozzanak létre jobb jelszavakat, keverjék össze a betűket, szimbólumokat és számokat, de úgy tűnik, nincsenek olyan szigorú korlátozások, amelyek kikényszeríthetik ezt a fajta erősebb jelszót.
Ez az eset ismét azt mutatja, hogy Ön, mint magánfelhasználó, nem tud védekezni a feltörésekkel és az adatok megsértésével szemben. Ha feltételezzük, hogy a feltört szolgáltatásnak van józan esze, hogy a jelszavát titkosított formában tárolja, akkor a legjobb megoldás egy hosszú, összetett és jól felépített jelszó használata, amely minimálisra csökkenti annak esélyét, hogy a titkosítás ellenére is feltörjék.