Un hacker acaba de robar 46 millones de contraseñas de los jugadores de Animal Jam

Tras los ciberataques contra los gigantes de la industria del juego Activision y Capcom, a mediados de noviembre se informó de un nuevo ataque masivo contra una empresa de juegos. Un mal actor logró robar la asombrosa cantidad de 46 millones de registros de usuarios del juego infantil en línea Animal Jam.

El ataque fue revelado por WildWorks, la compañía propietaria y administradora de Animal Jam. WildWorks declaró que el ataque estaba dirigido a un servidor de terceros que la empresa utilizaba para "comunicaciones dentro de la empresa".

La información robada incluye direcciones de correo electrónico utilizadas por los padres que crearon las cuentas para sus hijos pequeños. Los registros de la base de datos robados también incluyen millones de nombres de usuario, año de nacimiento, así como información completa de cumpleaños, registros de género, millones de direcciones de facturación de los padres y millones de nombres completos de los padres.

La compañía informó además a los usuarios que cree que el ataque tuvo lugar a principios de octubre. WildWorks fue alertado sobre el robo después de que los investigadores de seguridad encontraron la base de datos de usuarios flotando en un foro de piratas informáticos.

Afortunadamente, la compañía ha asegurado el servidor defectuoso y también ha tomado medidas para actualizar las contraseñas de los usuarios. Todos los usuarios de Animal Jam se han visto obligados a cambiar sus contraseñas de inmediato.

Aunque los registros robados también contenían contraseñas de usuario, se almacenaron en formato cifrado. Sin embargo, WildWorks advierte que si algunos usuarios usaban cadenas de contraseña muy cortas y usaban palabras sencillas del diccionario, es posible que se descifren sus contraseñas, ya que la simplicidad de la contraseña hace que sea exponencialmente más fácil de descifrar.

La declaración de la compañía instaba a los usuarios a crear mejores contraseñas, mezclando letras, símbolos y números, pero parece que no existen restricciones estrictas que puedan hacer cumplir este tipo de contraseñas más seguras.

Este incidente, una vez más, sirve para demostrar que usted, como usuario privado, no puede protegerse contra ataques y violaciones de datos. Suponiendo que el servicio que fue pirateado tuviera el sentido común de almacenar su contraseña en forma encriptada, su mejor opción sería usar una contraseña larga, compleja y bien construida que minimice las posibilidades de que sea descifrada a pesar del cifrado.

November 18, 2020

Deja una respuesta