一名黑客从动物果酱玩家那里窃取了4600万个密码
在针对游戏行业巨头动视和Capcom的网络攻击之后,据报道,11月中旬发生了针对游戏公司的大规模黑客攻击。一名不良演员从在线儿童游戏“动物果酱”中窃取了惊人的4600万条用户记录。
这次攻击是由WildWorks(一家拥有并经营Animal Jam的公司)披露的。 WildWorks表示,攻击的目标是该公司用于“公司内部通信”的第三方服务器。
被盗的信息包括为自己的幼儿创建账户的父母使用的电子邮件地址。被盗的数据库记录还包括数百万个用户名,出生年份以及完整的生日信息,性别记录,数百万个父母的账单地址和数百万个完整的父母姓名。
该公司进一步通知用户,它认为攻击发生在10月初的某个时候。在安全研究人员发现用户数据库在黑客论坛上四处徘徊之后,WildWorks收到了有关盗窃的警报。
值得庆幸的是,该公司已保护了有故障的服务器,并已采取措施也刷新了用户密码。所有Animal Jam用户都被迫立即更改他们的密码。
即使被盗记录还包含用户密码,这些密码仍以加密格式存储。但是,WildWorks警告说,如果某些用户使用的密码字符串很短并且使用简单的词典单词,则其密码可能会被解密,因为密码的简单性使其破解指数级容易。
该公司的声明敦促用户创建更好的密码,混合使用字母,符号和数字,但似乎没有硬性限制可以强制使用这种更强的密码。
此事件再次表明您作为私人用户不能防御黑客和数据泄露。假设被黑客入侵的服务具有以加密形式存储密码的常识,那么最好的选择是使用一个长而复杂的结构良好的密码,这样可以最大程度地减少尽管加密但仍被破解的机会。