En hacker stjal bare 46 millioner passord fra Animal Jam-spillere

Etter cyberangrepene mot spillindustriens giganter Activision og Capcom ble det rapportert om et nytt massivt hack mot et spillselskap i midten av november. En dårlig skuespiller klarte å stjele fantastiske 46 millioner brukeroppføringer fra online barnespill Animal Jam.

Angrepet ble avslørt av WildWorks - selskapet som eier og driver Animal Jam. WildWorks uttalte at angrepet var rettet mot en tredjeparts server som selskapet brukte til "intern kommunikasjon".

Den stjålne informasjonen inkluderer e-postadresser som brukes av foreldrene som opprettet kontoer for sine små barn. De stjålne databaseregistrene inkluderer også millioner av brukernavn, fødselsår samt full bursdagsinformasjon, kjønnsopptegnelser, millioner av foreldrefaktureringsadresser og millioner av fulle foreldrenavn.

Selskapet informerte videre brukerne om at de mener angrepet skjedde en gang i begynnelsen av oktober. WildWorks ble varslet om tyveriet etter at sikkerhetsforskere fant brukerdatabasen flytende rundt på et hackerforum.

Heldigvis har selskapet sikret den defekte serveren og har truffet tiltak for å oppdatere brukerpassord. Alle Animal Jam-brukere har blitt tvunget til å endre passordene sine umiddelbart.

Selv om de stjålne postene også inneholdt brukerpassord, ble de lagret i kryptert format. WildWorks advarer imidlertid om at hvis noen brukere brukte veldig korte passordstrenger og brukte enkle ordboksord, kan passordene deres dekrypteres, ettersom passordets enkelhet gjør det eksponentielt lettere å knekke.

Selskapets uttalelse oppfordret brukere til å lage bedre passord, blande bokstaver, symboler og tall, men det ser ut til at det ikke er noen harde begrensninger på plass som kan håndheve denne typen sterkere passord.

Denne hendelsen viser igjen at du som privat bruker ikke kan beskytte deg mot hack og databrudd. Forutsatt at tjenesten som ble hacket hadde sunn fornuft å lagre passordet ditt i kryptert form, vil det beste være å bruke et langt, komplekst og godt konstruert passord som vil minimere sjansene for at det blir sprukket til tross for kryptering.

November 18, 2020

Legg igjen et svar