Ein Hacker hat gerade 46 Millionen Passwörter von Animal Jam-Spielern gestohlen
Nach den Cyber-Angriffen gegen die Giganten der Spielebranche Activision und Capcom wurde Mitte November ein neuer massiver Hack gegen ein Spieleunternehmen gemeldet. Einem schlechten Schauspieler gelang es, beeindruckende 46 Millionen Benutzerdatensätze aus dem Online-Kinderspiel Animal Jam zu stehlen.
Der Angriff wurde von WildWorks bekannt gegeben - dem Unternehmen, das Animal Jam besitzt und betreibt. WildWorks gab an, dass der Angriff auf einen Server eines Drittanbieters abzielte, den das Unternehmen für die "unternehmensinterne Kommunikation" verwendete.
Die gestohlenen Informationen enthalten E-Mail-Adressen, die von den Eltern verwendet werden, die die Konten für ihre kleinen Kinder erstellt haben. Die gestohlenen Datenbankdatensätze enthalten außerdem Millionen von Benutzernamen, Geburtsjahr sowie vollständige Geburtstagsinformationen, Geschlechtsdatensätze, Millionen von Rechnungsadressen der Eltern und Millionen vollständiger Elternnamen.
Das Unternehmen informierte die Benutzer darüber, dass der Angriff voraussichtlich Anfang Oktober stattgefunden hat. WildWorks wurde über den Diebstahl informiert, nachdem Sicherheitsforscher die Benutzerdatenbank in einem Hacker-Forum gefunden hatten.
Zum Glück hat das Unternehmen den fehlerhaften Server gesichert und Maßnahmen ergriffen, um auch Benutzerkennwörter zu aktualisieren. Alle Animal Jam-Benutzer mussten ihre Passwörter sofort ändern.
Obwohl die gestohlenen Datensätze auch Benutzerkennwörter enthielten, wurden diese in verschlüsseltem Format gespeichert. WildWorks warnt jedoch davor, dass bei Verwendung einiger sehr kurzer Kennwortzeichenfolgen und einfacher Wörterbuchwörter die Kennwörter möglicherweise entschlüsselt werden, da die Einfachheit des Kennworts das Knacken exponentiell erleichtert.
In der Erklärung des Unternehmens wurden die Benutzer aufgefordert, bessere Passwörter zu erstellen und Buchstaben, Symbole und Zahlen zu mischen. Es scheint jedoch keine strengen Einschränkungen zu geben, die diese Art von stärkerem Passwort erzwingen können.
Dieser Vorfall zeigt erneut, dass Sie als privater Benutzer nicht vor Hacks und Datenverletzungen schützen können. Angenommen, der gehackte Dienst hätte den gesunden Menschenverstand, Ihr Passwort in verschlüsselter Form zu speichern, wäre es am besten, ein langes, komplexes und gut aufgebautes Passwort zu verwenden, das die Wahrscheinlichkeit minimiert, dass es trotz Verschlüsselung geknackt wird.