Įsilaužėlis tiesiog pavogė „Animal Jam Jam“ žaidėjus 46 milijonus slaptažodžių
Po kibernetinių išpuolių prieš lošimų pramonės milžines „Activision“ ir „Capcom“ lapkričio viduryje buvo pranešta apie naują didžiulį įsilaužimą prieš lošimų bendrovę. Blogas aktorius sugebėjo pavogti stulbinančius 46 milijonus vartotojų įrašų iš internetinio vaikų žaidimo „Animal Jam“.
Išpuolį atskleidė „WildWorks“ - įmonė, turinti ir valdanti „Animal Jam“. „WildWorks“ pareiškė, kad ataka buvo nukreipta į trečiosios šalies serverį, kurį bendrovė naudojo „įmonės vidaus komunikacijai“.
Pavogtoje informacijoje yra el. Pašto adresai, kuriuos naudoja tėvai, sukūrę sąskaitas savo mažiems vaikams. Pavogti duomenų bazės įrašai taip pat apima milijonus naudotojų vardų, gimimo metų, taip pat visą gimtadienio informaciją, įrašus apie lytį, milijonus tėvų atsiskaitymo adresų ir milijonus visų tėvų vardų.
Bendrovė toliau informavo vartotojus, kad mano, kad ataka įvyko kažkada spalio pradžioje. „WildWorks“ buvo informuotas apie vagystę po to, kai saugumo tyrėjai rado vartotojų duomenų bazę, kuri sklandė įsilaužėlių forume.
Laimei, įmonė apsaugojo sugedusį serverį ir ėmėsi priemonių atnaujinti vartotojo slaptažodžius. Visi „Animal Jam“ vartotojai buvo priversti nedelsiant pakeisti savo slaptažodžius.
Nors pavogtuose įrašuose taip pat buvo vartotojo slaptažodžių, jie buvo saugomi šifruotu formatu. Tačiau „WildWorks“ įspėja, kad jei kai kurie vartotojai naudojo labai trumpas slaptažodžių eilutes ir naudojo paprastus žodyno žodžius, jų slaptažodžiai gali būti iššifruoti, nes dėl paprasto slaptažodžio jį eksponentiškai lengviau nulaužti.
Bendrovės pareiškime vartotojai buvo raginami sukurti geresnius slaptažodžius, maišyti raides, simbolius ir skaičius, tačiau panašu, kad nėra jokių griežtų apribojimų, kurie galėtų priversti naudoti tokį griežtesnį slaptažodį.
Šis įvykis dar kartą parodo, kad jūs, kaip privatus vartotojas, negalite apsisaugoti nuo įsilaužimų ir duomenų pažeidimų. Darant prielaidą, kad įsilaužta paslauga turėjo sveiką protą išsaugoti slaptažodį užkoduota forma, geriausia būtų naudoti ilgą, sudėtingą ir gerai sukonstruotą slaptažodį, kuris sumažintų tikimybę, kad jis bus įtrūkęs, nepaisant šifravimo.