Un pirate informatique vient de voler 46 millions de mots de passe aux joueurs d'Animal Jam

Suite aux cyberattaques contre les géants de l'industrie du jeu Activision et Capcom, un nouveau piratage massif contre une société de jeux a été signalé à la mi-novembre. Un mauvais acteur a réussi à voler 46 millions d'enregistrements d'utilisateurs sur le jeu en ligne pour enfants Animal Jam.

L'attaque a été révélée par WildWorks - la société qui possède et gère Animal Jam. WildWorks a déclaré que l'attaque visait un serveur tiers que la société utilisait pour la "communication intra-entreprise".

Les informations volées comprennent les adresses électroniques utilisées par les parents qui ont créé les comptes pour leurs jeunes enfants. Les enregistrements de la base de données volés comprennent également des millions de noms d'utilisateur, l'année de naissance ainsi que des informations complètes sur l'anniversaire, des enregistrements de sexe, des millions d'adresses de facturation des parents et des millions de noms de parents complets.

La société a en outre informé les utilisateurs qu'elle pensait que l'attaque avait eu lieu début octobre. WildWorks a été alerté du vol après que des chercheurs en sécurité ont trouvé la base de données des utilisateurs flottant sur un forum de hackers.

Heureusement, la société a sécurisé le serveur défectueux et a également pris des mesures pour actualiser les mots de passe des utilisateurs. Tous les utilisateurs d'Animal Jam ont été obligés de changer immédiatement leurs mots de passe.

Même si les enregistrements volés contenaient également des mots de passe d'utilisateurs, ceux-ci étaient stockés au format crypté. Cependant, WildWorks avertit que si certains utilisateurs utilisaient des chaînes de mots de passe très courtes et utilisaient des mots de dictionnaire simples, leurs mots de passe pourraient être déchiffrés, car la simplicité du mot de passe le rend exponentiellement plus facile à déchiffrer.

La déclaration de la société a exhorté les utilisateurs à créer de meilleurs mots de passe, en mélangeant lettres, symboles et chiffres, mais il semble qu'il n'y ait aucune restriction stricte en place qui puisse appliquer ce type de mot de passe plus fort.

Cet incident sert une fois de plus à montrer que vous, en tant qu'utilisateur privé, ne pouvez pas vous protéger contre les piratages et les violations de données. En supposant que le service piraté ait le bon sens de stocker votre mot de passe sous forme cryptée, votre meilleur pari serait d'utiliser un mot de passe long, complexe et bien construit qui minimiserait les chances qu'il soit piraté malgré le cryptage.

November 18, 2020

Laisser une Réponse