一名黑客從動物果醬玩家那裡竊取了4600萬個密碼
在針對遊戲行業巨頭動視和Capcom的網絡攻擊之後,據報導,11月中旬發生了針對遊戲公司的大規模黑客攻擊。一名不良演員從在線兒童遊戲“動物果醬”中竊取了驚人的4600萬條用戶記錄。
這次攻擊是由WildWorks(一家擁有並經營Animal Jam的公司)披露的。 WildWorks表示,攻擊的目標是該公司用於“公司內部通信”的第三方服務器。
被盜的信息包括為自己的幼兒創建賬戶的父母使用的電子郵件地址。被盜的數據庫記錄還包括數百萬個用戶名,出生年份以及完整的生日信息,性別記錄,數百萬個父母的賬單地址和數百萬個完整的父母姓名。
該公司進一步通知用戶,它認為攻擊發生在10月初的某個時候。在安全研究人員發現用戶數據庫在黑客論壇上四處徘徊之後,WildWorks收到了有關盜竊的警報。
值得慶幸的是,該公司已保護了有故障的服務器,並已採取措施也刷新了用戶密碼。所有Animal Jam用戶都被迫立即更改他們的密碼。
即使被盜記錄還包含用戶密碼,這些密碼仍以加密格式存儲。但是,WildWorks警告說,如果某些用戶使用的密碼字符串很短並且使用簡單的詞典單詞,則其密碼可能會被解密,因為密碼的簡單性使其破解指數級容易。
該公司的聲明敦促用戶創建更好的密碼,混合使用字母,符號和數字,但似乎沒有硬性限制可以實施這種更強的密碼。
此事件再次表明您作為私人用戶不能防禦黑客和數據洩露。假設被黑客入侵的服務具有以加密形式存儲密碼的常識,那麼最好的選擇是使用一個長而復雜的結構良好的密碼,這樣可以最大程度地減少儘管加密但仍被破解的機會。