Haker właśnie ukradł 46 milionów haseł od graczy Animal Jam
Po cyberatakach na gigantów branży gier, Activision i Capcom, w połowie listopada odnotowano nowy, masowy włamanie do firmy zajmującej się grami. Zły aktor zdołał ukraść oszałamiające 46 milionów rekordów użytkowników z internetowej gry dla dzieci Animal Jam.
Atak został ujawniony przez WildWorks - firmę, która jest właścicielem i prowadzi Animal Jam. WildWorks stwierdził, że atak był wymierzony w serwer innej firmy, którego firma używała do „komunikacji wewnątrz firmy”.
Skradzione informacje obejmują adresy e-mail używane przez rodziców, którzy utworzyli konta dla swoich małych dzieci. Skradzione rekordy bazy danych obejmują również miliony nazw użytkowników, rok urodzenia, a także pełne informacje o urodzinach, dane dotyczące płci, miliony adresów rozliczeniowych rodziców i miliony pełnych imion rodziców.
Firma dodatkowo poinformowała użytkowników, że uważa, że atak miał miejsce na początku października. WildWorks został ostrzeżony o kradzieży po tym, jak badacze bezpieczeństwa odkryli, że baza danych użytkowników unosi się na forum hakerów.
Na szczęście firma zabezpieczyła uszkodzony serwer i podjęła kroki w celu odświeżenia haseł użytkowników. Wszyscy użytkownicy Animal Jam zostali zmuszeni do natychmiastowej zmiany swoich haseł.
Mimo że skradzione dane zawierały również hasła użytkowników, były one przechowywane w postaci zaszyfrowanej. Jednak WildWorks ostrzega, że jeśli niektórzy użytkownicy używali bardzo krótkich ciągów haseł i używali prostych słów ze słownika, hasła mogą zostać odszyfrowane, ponieważ prostota hasła sprawia, że złamanie go jest wykładniczo łatwiejsze.
Oświadczenie firmy zachęcało użytkowników do tworzenia lepszych haseł, mieszania liter, symboli i cyfr, ale wydaje się, że nie ma żadnych twardych ograniczeń, które mogłyby wymusić tego rodzaju silniejsze hasło.
Ten incydent po raz kolejny pokazuje, że jako użytkownik prywatny nie możesz zabezpieczyć się przed włamaniami i wyciekiem danych. Zakładając, że usługa, która została zhakowana, miała zdrowy rozsądek i przechowywała Twoje hasło w postaci zaszyfrowanej, najlepszym rozwiązaniem byłoby użycie długiego, złożonego i dobrze skonstruowanego hasła, które zminimalizuje ryzyko złamania go pomimo szyfrowania.