Een hacker heeft zojuist 46 miljoen wachtwoorden gestolen van Animal Jam-spelers

Na de cyberaanvallen op de giganten in de game-industrie Activision en Capcom werd medio november een nieuwe massale hack tegen een gamingbedrijf gemeld. Een slechte acteur wist maar liefst 46 miljoen gebruikersrecords te stelen van online kinderspel Animal Jam.

De aanval werd onthuld door WildWorks - het bedrijf dat Animal Jam bezit en beheert. WildWorks verklaarde dat de aanval gericht was op een externe server die het bedrijf gebruikte voor "communicatie binnen het bedrijf".

De gestolen informatie omvat e-mailadressen die worden gebruikt door de ouders die de accounts voor hun jonge kinderen hebben gemaakt. De gestolen databaserecords bevatten ook miljoenen gebruikersnamen, geboortejaar en volledige verjaardagsinformatie, geslachtsrecords, miljoenen ouderfactuuradressen en miljoenen volledige oudernamen.

Het bedrijf heeft gebruikers verder geïnformeerd dat het denkt dat de aanval ergens begin oktober heeft plaatsgevonden. WildWorks werd gewaarschuwd voor de diefstal nadat beveiligingsonderzoekers de gebruikersdatabase rondzweven op een hackerforum.

Gelukkig heeft het bedrijf de defecte server beveiligd en maatregelen genomen om ook gebruikerswachtwoorden te vernieuwen. Alle Animal Jam-gebruikers zijn gedwongen hun wachtwoorden onmiddellijk te wijzigen.

Hoewel de gestolen records ook gebruikerswachtwoorden bevatten, werden deze in gecodeerde vorm opgeslagen. WildWorks waarschuwt echter dat als sommige gebruikers zeer korte wachtwoordreeksen gebruikten en eenvoudige woordenboekwoorden gebruikten, hun wachtwoorden kunnen worden gedecodeerd, aangezien de eenvoud van het wachtwoord het exponentieel gemakkelijker maakt om te kraken.

De verklaring van het bedrijf spoorde gebruikers aan om betere wachtwoorden te maken door letters, symbolen en cijfers te combineren, maar het lijkt erop dat er geen harde beperkingen zijn die dit soort sterkere wachtwoorden kunnen afdwingen.

Dit incident dient wederom om aan te tonen dat u als privégebruiker niet kunt beschermen tegen hacks en datalekken. Ervan uitgaande dat de gehackte service het gezond verstand heeft om uw wachtwoord in gecodeerde vorm op te slaan, kunt u het beste een lang, complex en goed geconstrueerd wachtwoord gebruiken dat de kans verkleint dat het ondanks codering wordt gekraakt.

November 18, 2020

Laat een antwoord achter