En hacker stjal bare 46 millioner adgangskoder fra Animal Jam-spillere

Efter cyberangrebene mod giganterne inden for spilindustrien Activision og Capcom blev der rapporteret om et nyt massivt hack mod et spilfirma i midten af november. En dårlig skuespiller formåede at stjæle fantastiske 46 millioner brugeroptegnelser fra online børnespil Animal Jam.

Angrebet blev afsløret af WildWorks - det firma, der ejer og driver Animal Jam. WildWorks erklærede, at angrebet var målrettet mod en tredjepartsserver, som virksomheden brugte til "kommunikation inden for virksomheden".

De stjålne oplysninger inkluderer e-mail-adresser, der bruges af de forældre, der oprettede konti til deres små børn. De stjålne databaseoptegnelser inkluderer også millioner af brugernavne, fødselsår samt fulde fødselsdagsoplysninger, kønsoptegnelser, millioner af forældreregningsadresser og millioner af fulde forældrenavne.

Virksomheden informerede yderligere brugere om, at de mener, at angrebet fandt sted engang i begyndelsen af oktober. WildWorks blev advaret om tyveriet, efter at sikkerhedsforskere fandt brugerdatabasen flydende rundt på et hackerforum.

Heldigvis har virksomheden sikret den defekte server og har truffet foranstaltninger til også at opdatere brugeradgangskoder. Alle Animal Jam-brugere er blevet tvunget til at ændre deres adgangskoder med det samme.

Selvom de stjålne poster også indeholdt brugeradgangskoder, blev de gemt i krypteret format. WildWorks advarer dog om, at hvis nogle brugere brugte meget korte adgangskodestrenge og brugte enkle ordbogord, kan deres adgangskoder dekrypteres, da adgangskodens enkelhed gør det eksponentielt lettere at knække.

Virksomhedens erklæring opfordrede brugerne til at oprette bedre adgangskoder, blande bogstaver, symboler og tal, men det ser ud til, at der ikke er nogen hårde begrænsninger på plads, der kan håndhæve denne form for stærkere adgangskode.

Denne hændelse tjener endnu en gang til at vise, at du som privat bruger ikke kan beskytte dig mod hacks og databrud. Forudsat at den service, der blev hacket, havde den sunde fornuft at gemme din adgangskode i krypteret form, ville dit bedste valg være at bruge en lang, kompleks og velkonstrueret adgangskode, der minimerer chancerne for, at den bliver revnet på trods af kryptering.

November 18, 2020

Efterlad et Svar