Um hacker roubou 46 milhões de senhas de jogadores do Animal Jam
Após os ataques cibernéticos contra os gigantes da indústria de jogos Activision e Capcom, um novo hack massivo contra uma empresa de jogos foi relatado em meados de novembro. Um mau ator conseguiu roubar impressionantes 46 milhões de registros de usuários do jogo infantil online Animal Jam.
O ataque foi divulgado pela WildWorks - a empresa que possui e administra o Animal Jam. WildWorks afirmou que o ataque tinha como alvo um servidor de terceiros que a empresa usava para "comunicação intra-empresa".
As informações roubadas incluem endereços de e-mail usados pelos pais que criaram as contas para seus filhos pequenos. Os registros de banco de dados roubados também incluem milhões de nomes de usuário, ano de nascimento, bem como informações completas de aniversário, registros de gênero, milhões de endereços de cobrança dos pais e milhões de nomes completos dos pais.
A empresa informou ainda aos usuários que acredita que o ataque ocorreu no início de outubro. WildWorks foi alertado sobre o roubo depois que pesquisadores de segurança encontraram o banco de dados de usuários flutuando em um fórum de hackers.
Felizmente, a empresa protegeu o servidor com defeito e tomou medidas para atualizar as senhas dos usuários também. Todos os usuários do Animal Jam foram forçados a alterar suas senhas imediatamente.
Embora os registros roubados também contivessem senhas de usuário, eles foram armazenados em formato criptografado. No entanto, WildWorks avisa que se alguns usuários estiverem usando strings de senha muito curtas e palavras de dicionário simples, suas senhas podem ser descriptografadas, pois a simplicidade da senha a torna exponencialmente mais fácil de quebrar.
O comunicado da empresa instou os usuários a criarem senhas melhores, misturando letras, símbolos e números, mas parece que não há restrições rígidas que possam impor esse tipo de senha mais forte.
Este incidente mais uma vez serve para mostrar que você, como um usuário privado, não pode se proteger contra hacks e violações de dados. Assumindo que o serviço que foi hackeado teve o bom senso de armazenar sua senha de forma criptografada, sua melhor aposta seria usar uma senha longa, complexa e bem construída que minimizaria as chances de ser quebrada apesar da criptografia.
