一名黑客从动物果酱玩家那里窃取了4600万个密码

在针对游戏行业巨头动视和Capcom的网络攻击之后，据报道，11月中旬发生了针对游戏公司的大规模黑客攻击。一名不良演员从在线儿童游戏“动物果酱”中窃取了惊人的4600万条用户记录。

这次攻击是由WildWorks（一家拥有并经营Animal Jam的公司）披露的。 WildWorks表示，攻击的目标是该公司用于“公司内部通信”的第三方服务器。

被盗的信息包括为自己的幼儿创建账户的父母使用的电子邮件地址。被盗的数据库记录还包括数百万个用户名，出生年份以及完整的生日信息，性别记录，数百万个父母的账单地址和数百万个完整的父母姓名。

该公司进一步通知用户，它认为攻击发生在10月初的某个时候。在安全研究人员发现用户数据库在黑客论坛上四处徘徊之后，WildWorks收到了有关盗窃的警报。

值得庆幸的是，该公司已保护了有故障的服务器，并已采取措施也刷新了用户密码。所有Animal Jam用户都被迫立即更改他们的密码。

即使被盗记录还包含用户密码，这些密码仍以加密格式存储。但是，WildWorks警告说，如果某些用户使用的密码字符串很短并且使用简单的词典单词，则其密码可能会被解密，因为密码的简单性使其破解指数级容易。

该公司的声明敦促用户创建更好的密码，混合使用字母，符号和数字，但似乎没有硬性限制可以强制使用这种更强的密码。

此事件再次表明您作为私人用户不能防御黑客和数据泄露。假设被黑客入侵的服务具有以加密形式存储密码的常识，那么最好的选择是使用一个长而复杂的结构良好的密码，这样可以最大程度地减少尽管加密但仍被破解的机会。