WildWorks, компанията, която прави популярната детска видео игра Animal Jam, потвърждава нарушаването на данните с дълго  изявление пред родителите

Animal Jam, популярна онлайн игра за деца от 9 до 11 години, публикува изявление на 11 ноември, в което уведомява родителите, че 46 милиона записа са откраднати чрез кибер пробив. Онлайн играта стартира през 2010 г. и има повече от 300 милиона регистрирани потребители в своите мрежи Animal Jam и Animal Jam Classic. Откраднатите записи датират отпреди 10 години и включват 32 милиона потребителски имена на играчи, имейл адреси на 7 милиона родители и техните криптирани пароли, както и още няколко милиона компрометирани години на раждане на играча, пол и рождени дни. WildWorks подчертава, че истинските имена на деца не са пострадали от атаката, благодарение на тяхната ръчна система за проверка на потребителски имена. Освен това имената и адресите за фактуриране представляват само 0,02% от компрометираните записи.

WildWorks беше уведомен за нарушението от независими изследователи по сигурността, че техните клиентски данни са намерени на форум за киберпрестъпления. Форумът се използва за събиране и разпространение на лични данни за фишинг, рансъмуер и / или измами. След разследване, WildWorks смята, че нарушението е настъпило на 10 и 11 октомври и че данните са откраднати през същия период.

Източникът на атаката е свързан с неназован доставчик на трета страна, който WildWorks използва за вътрешнофирмена комуникация. След като киберпрестъпниците проникнали в тази система, те намерили ключ, който дава достъп до базите данни на Animal Jam. Откраднатите пароли са криптирани, но слабите от тях, използващи  често срещани думи, не винаги са в безопасност от дешифриране. Всички пароли са автоматично нулирани от WildWorks, но потребителите са подканени да нулират всички други пароли, които са еднакви или близки до паролата им за Animal Jam.

Експертите по киберсигурност похвалиха WildWorks за прозрачността при справяне с този инцидент. WildWorks работи с ФБР и обещава да актуализира своите често задавани въпроси относно инцидента с всякаква нова информация.

Нарушението на WildWorks е отлично напомняне за важността на уникалните пароли. Кибер престъпниците имат ботове, които могат да дешифрират прости откраднати пароли и бързо да ги тестват в други сайтове, включително банки и комунални услуги. Използването на мениджър на пароли гарантира, че уникалните пароли са безопасни и намалява зависимостта от запомнящи се пароли, така че те могат да бъдат наистина произволен набор от букви, цифри и символи. Освен това уебсайтът hasibeenpwned е отличен ресурс за определяне дали вашият имейл е замесен в някакви нарушения. Добра хигиена за киберсигурност е паролите да се проверяват редовно, но особено след нарушение.

Както винаги, в този свят, предимно работещ от дома, е важно работните  и домашните устройства да бъдат разделени. Ако е необходимо телефон, таблет или компютър да служи както за дома, така и за работа, използването на отделен браузър за всеки вид дейност помага да се намали вероятността от кражба на информация, като се запазят данните на работодателя в безопасност.

Игралната индустрия в последно време е желана цел за киберпрестъпниците, като популярни компании за игри като Among Us, Capcom и Minecraft стават жертва на хакери и измамници регулярно. Децата са  лесна мишена, а моделът за покупки в приложенията е увеличил стойността на техните акаунти за хакерите.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
29/06/2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи