ハッカーがアニマルジャムプレーヤーから4600万のパスワードを盗んだ
ゲーム業界の巨人であるアクティビジョンとカプコンに対するサイバー攻撃に続いて、ゲーム会社に対する新たな大規模なハッキングが11月中旬に報告されました。悪役は、オンラインの子供向けゲームであるアニマルジャムから4600万人ものユーザーレコードを盗むことができました。
この攻撃は、AnimalJamを所有および運営しているWildWorksによって開示されました。 WildWorksは、この攻撃は、同社が「企業内通信」に使用したサードパーティのサーバーを標的にしていると述べています。
盗まれた情報には、幼い子供のためのアカウントを作成した親が使用した電子メールアドレスが含まれています。盗まれたデータベースレコードには、数百万のユーザー名、生年月日、完全な誕生日情報、性別レコード、数百万の親の請求先住所、数百万の完全な親の名前も含まれます。
同社はさらに、攻撃が10月初旬に発生したと考えていることをユーザーに通知しました。セキュリティ研究者がハッカーフォーラムにユーザーデータベースが浮かんでいるのを発見した後、WildWorksは盗難について警告を受けました。
ありがたいことに、同社は障害のあるサーバーを保護し、ユーザーパスワードも更新するための対策を講じています。すべてのAnimalJamユーザーは、パスワードをすぐに変更することを余儀なくされています。
盗まれたレコードにはユーザーパスワードも含まれていましたが、それらは暗号化された形式で保存されていました。ただし、WildWorksは、一部のユーザーが非常に短いパスワード文字列を使用していて、単純な辞書の単語を使用している場合、パスワードが単純であるために指数関数的に解読しやすくなるため、パスワードが復号化される可能性があると警告しています。
同社の声明は、文字、記号、数字を組み合わせて、より良いパスワードを作成するようユーザーに促しましたが、この種のより強力なパスワードを強制できる厳しい制限はないようです。
この事件は、個人ユーザーとして、 ハッキングやデータ侵害から身を守ることができないことを示すのに役立ちます。ハッキングされたサービスがパスワードを暗号化された形式で保存する常識を持っていると仮定すると、最善の策は、暗号化されているにもかかわらずパスワードが解読される可能性を最小限に抑える、長くて複雑でよく構成されたパスワードを使用することです。