Un hacker ha appena rubato 46 milioni di password ai giocatori di Animal Jam
A seguito degli attacchi informatici contro i giganti del settore dei giochi Activision e Capcom, a metà novembre è stato segnalato un nuovo massiccio attacco contro una società di giochi. Un cattivo attore è riuscito a rubare ben 46 milioni di record di utenti dal gioco online per bambini Animal Jam.
L'attacco è stato divulgato da WildWorks, la società che possiede e gestisce Animal Jam. WildWorks ha affermato che l'attacco aveva come obiettivo un server di terze parti utilizzato dalla società per "comunicazioni interne all'azienda".
Le informazioni rubate includono indirizzi e-mail utilizzati dai genitori che hanno creato gli account per i loro figli piccoli. I record del database rubati includono anche milioni di nomi utente, anno di nascita e informazioni complete sulla data di nascita, record di genere, milioni di indirizzi di fatturazione dei genitori e milioni di nomi completi dei genitori.
La società ha inoltre informato gli utenti che ritiene che l'attacco sia avvenuto all'inizio di ottobre. WildWorks è stato avvisato del furto dopo che i ricercatori della sicurezza hanno trovato il database degli utenti che fluttuava su un forum di hacker.
Per fortuna, la società ha protetto il server difettoso e ha adottato misure per aggiornare anche le password degli utenti. Tutti gli utenti di Animal Jam sono stati costretti a modificare immediatamente le proprie password.
Anche se i record rubati contenevano anche password utente, questi erano archiviati in formato crittografato. Tuttavia, WildWorks avverte che se alcuni utenti usassero stringhe di password molto brevi e usassero semplici parole del dizionario, le loro password potrebbero essere decrittografate, poiché la semplicità della password la rende esponenzialmente più facile da decifrare.
La dichiarazione della società ha esortato gli utenti a creare password migliori, mescolando lettere, simboli e numeri, ma sembra che non ci siano restrizioni rigide che possano applicare questo tipo di password più forte.
Questo incidente serve ancora una volta a dimostrare che tu, come utente privato, non puoi proteggerti da hacker e violazioni dei dati. Supponendo che il servizio che è stato violato avesse il buon senso di memorizzare la tua password in forma crittografata, la soluzione migliore sarebbe quella di utilizzare una password lunga, complessa e ben costruita che ridurrebbe al minimo le possibilità che venga violata nonostante la crittografia.
