En hacker stal bara 46 miljoner lösenord från Animal Jam-spelare

Efter cyberattackerna mot spelindustrirättarna Activision och Capcom rapporterades ett nytt massivt hack mot ett spelföretag i mitten av november. En dålig skådespelare lyckades stjäla fantastiska 46 miljoner användarrekord från online-barnspelet Animal Jam.

Attacken avslöjades av WildWorks - företaget som äger och driver Animal Jam. WildWorks uppgav att attacken var inriktad på en tredjepartsserver som företaget använde för "företagskommunikation".

Den stulna informationen inkluderar e-postadresser som används av föräldrarna som skapade konton för sina små barn. De stulna databaserna innehåller också miljontals användarnamn, födelseår samt fullständig födelsedagsinformation, könregister, miljontals föräldrarnas faktureringsadresser och miljontals fullständiga föräldrar.

Företaget informerade vidare användarna om att de tror att attacken ägde rum någon gång i början av oktober. WildWorks varnade om stölden efter att säkerhetsforskare fann att användardatabasen svävade runt på ett hackerforum.

Tack och lov har företaget säkrat den felaktiga servern och har vidtagit åtgärder för att uppdatera användarlösenorden också. Alla Animal Jam-användare har tvingats ändra sina lösenord omedelbart.

Även om de stulna posterna också innehöll användarlösenord lagrades de i krypterat format. WildWorks varnar dock för att om vissa användare använde mycket korta lösenordsträngar och använde enkla ordboksord kan deras lösenord dekrypteras, eftersom lösenordets enkelhet gör det exponentiellt lättare att knäcka.

Företagets uttalande uppmanade användarna att skapa bättre lösenord, blanda bokstäver, symboler och siffror, men det verkar som om det inte finns några hårda begränsningar på plats som kan genomdriva denna typ av starkare lösenord.

Denna incident tjänar återigen till att du som privat användare inte kan skydda dig mot hack och dataintrång. Förutsatt att tjänsten som hackades hade sunt förnuft att lagra ditt lösenord i krypterad form, skulle din bästa satsning vara att använda ett långt, komplext och välkonstruerat lösenord som skulle minimera risken för att det skulle bli knäckt trots kryptering.

November 18, 2020

Lämna ett svar