ПОПУЛЯРНА ИГРА БЕШЕ ХАКНАТА, 46 МИЛИОНА ЗАПИСА СА КОМПРОМЕТИРАНИ

WildWorks, компанията, която прави популярната детска видео игра Animal Jam, потвърждава нарушаването на данните с дълго  изявление пред родителите

Animal Jam, популярна онлайн игра за деца от 9 до 11 години, публикува изявление на 11 ноември, в което уведомява родителите, че 46 милиона записа са откраднати чрез кибер пробив. Онлайн играта стартира през 2010 г. и има повече от 300 милиона регистрирани потребители в своите мрежи Animal Jam и Animal Jam Classic. Откраднатите записи датират отпреди 10 години и включват 32 милиона потребителски имена на играчи, имейл адреси на 7 милиона родители и техните криптирани пароли, както и още няколко милиона компрометирани години на раждане на играча, пол и рождени дни. WildWorks подчертава, че истинските имена на деца не са пострадали от атаката, благодарение на тяхната ръчна система за проверка на потребителски имена. Освен това имената и адресите за фактуриране представляват само 0,02% от компрометираните записи.

WildWorks беше уведомен за нарушението от независими изследователи по сигурността, че техните клиентски данни са намерени на форум за киберпрестъпления. Форумът се използва за събиране и разпространение на лични данни за фишинг, рансъмуер и / или измами. След разследване, WildWorks смята, че нарушението е настъпило на 10 и 11 октомври и че данните са откраднати през същия период.

Източникът на атаката е свързан с неназован доставчик на трета страна, който WildWorks използва за вътрешнофирмена комуникация. След като киберпрестъпниците проникнали в тази система, те намерили ключ, който дава достъп до базите данни на Animal Jam. Откраднатите пароли са криптирани, но слабите от тях, използващи  често срещани думи, не винаги са в безопасност от дешифриране. Всички пароли са автоматично нулирани от WildWorks, но потребителите са подканени да нулират всички други пароли, които са еднакви или близки до паролата им за Animal Jam.

Експертите по киберсигурност похвалиха WildWorks за прозрачността при справяне с този инцидент. WildWorks работи с ФБР и обещава да актуализира своите често задавани въпроси относно инцидента с всякаква нова информация.

Нарушението на WildWorks е отлично напомняне за важността на уникалните пароли. Кибер престъпниците имат ботове, които могат да дешифрират прости откраднати пароли и бързо да ги тестват в други сайтове, включително банки и комунални услуги. Използването на мениджър на пароли гарантира, че уникалните пароли са безопасни и намалява зависимостта от запомнящи се пароли, така че те могат да бъдат наистина произволен набор от букви, цифри и символи. Освен това уебсайтът hasibeenpwned е отличен ресурс за определяне дали вашият имейл е замесен в някакви нарушения. Добра хигиена за киберсигурност е паролите да се проверяват редовно, но особено след нарушение.

Както винаги, в този свят, предимно работещ от дома, е важно работните  и домашните устройства да бъдат разделени. Ако е необходимо телефон, таблет или компютър да служи както за дома, така и за работа, използването на отделен браузър за всеки вид дейност помага да се намали вероятността от кражба на информация, като се запазят данните на работодателя в безопасност.

Игралната индустрия в последно време е желана цел за киберпрестъпниците, като популярни компании за игри като Among Us, Capcom и Minecraft стават жертва на хакери и измамници регулярно. Децата са  лесна мишена, а моделът за покупки в приложенията е увеличил стойността на техните акаунти за хакерите.

Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!