Хакер украл 46 миллионов паролей у игроков Animal Jam
После кибератак на гигантов игровой индустрии Activision и Capcom в середине ноября было сообщено о новом массовом взломе игровой компании. Плохому актеру удалось украсть ошеломляющие 46 миллионов пользовательских записей из детской онлайн-игры Animal Jam.
Атака была раскрыта WildWorks - компанией, которая владеет и управляет Animal Jam. WildWorks заявил, что атака была нацелена на сторонний сервер, который компания использовала для «внутрикорпоративной связи».
Украденная информация включает адреса электронной почты, которые использовали родители, создавшие учетные записи для своих маленьких детей. Украденные записи базы данных также включают миллионы имен пользователей, год рождения, а также полную информацию о днях рождения, гендерные записи, миллионы адресов для выставления счетов родителей и миллионы полных имен родителей.
Компания также сообщила пользователям, что, по ее мнению, атака произошла где-то в начале октября. WildWorks был предупрежден о краже после того, как исследователи безопасности обнаружили базу данных пользователей, плавающую на хакерском форуме.
К счастью, компания защитила неисправный сервер и также приняла меры по обновлению паролей пользователей. Все пользователи Animal Jam были вынуждены немедленно изменить свои пароли.
Хотя украденные записи также содержали пароли пользователей, они хранились в зашифрованном виде. Однако WildWorks предупреждает, что, если некоторые пользователи использовали очень короткие строки паролей и использовали простые словарные слова, их пароли могут быть расшифрованы, поскольку простота пароля значительно упрощает его взлом.
В заявлении компании содержится призыв к пользователям создавать более совершенные пароли, сочетая буквы, символы и цифры, но, похоже, нет жестких ограничений, которые могли бы обеспечить соблюдение такого рода более надежного пароля.
Этот инцидент еще раз показывает, что вы, как частный пользователь, не можете защититься от взлома и утечки данных. Если предположить, что взломанный сервис имеет здравый смысл хранить ваш пароль в зашифрованном виде, лучше всего будет использовать длинный, сложный и хорошо составленный пароль, который минимизирует вероятность его взлома, несмотря на шифрование.