WildWorks, компанията, която прави популярната детска видео игра Animal Jam, потвърждава нарушаването на данните с дълго  изявление пред родителите

Animal Jam, популярна онлайн игра за деца от 9 до 11 години, публикува изявление на 11 ноември, в което уведомява родителите, че 46 милиона записа са откраднати чрез кибер пробив. Онлайн играта стартира през 2010 г. и има повече от 300 милиона регистрирани потребители в своите мрежи Animal Jam и Animal Jam Classic. Откраднатите записи датират отпреди 10 години и включват 32 милиона потребителски имена на играчи, имейл адреси на 7 милиона родители и техните криптирани пароли, както и още няколко милиона компрометирани години на раждане на играча, пол и рождени дни. WildWorks подчертава, че истинските имена на деца не са пострадали от атаката, благодарение на тяхната ръчна система за проверка на потребителски имена. Освен това имената и адресите за фактуриране представляват само 0,02% от компрометираните записи.

WildWorks беше уведомен за нарушението от независими изследователи по сигурността, че техните клиентски данни са намерени на форум за киберпрестъпления. Форумът се използва за събиране и разпространение на лични данни за фишинг, рансъмуер и / или измами. След разследване, WildWorks смята, че нарушението е настъпило на 10 и 11 октомври и че данните са откраднати през същия период.

Източникът на атаката е свързан с неназован доставчик на трета страна, който WildWorks използва за вътрешнофирмена комуникация. След като киберпрестъпниците проникнали в тази система, те намерили ключ, който дава достъп до базите данни на Animal Jam. Откраднатите пароли са криптирани, но слабите от тях, използващи  често срещани думи, не винаги са в безопасност от дешифриране. Всички пароли са автоматично нулирани от WildWorks, но потребителите са подканени да нулират всички други пароли, които са еднакви или близки до паролата им за Animal Jam.

Експертите по киберсигурност похвалиха WildWorks за прозрачността при справяне с този инцидент. WildWorks работи с ФБР и обещава да актуализира своите често задавани въпроси относно инцидента с всякаква нова информация.

Нарушението на WildWorks е отлично напомняне за важността на уникалните пароли. Кибер престъпниците имат ботове, които могат да дешифрират прости откраднати пароли и бързо да ги тестват в други сайтове, включително банки и комунални услуги. Използването на мениджър на пароли гарантира, че уникалните пароли са безопасни и намалява зависимостта от запомнящи се пароли, така че те могат да бъдат наистина произволен набор от букви, цифри и символи. Освен това уебсайтът hasibeenpwned е отличен ресурс за определяне дали вашият имейл е замесен в някакви нарушения. Добра хигиена за киберсигурност е паролите да се проверяват редовно, но особено след нарушение.

Както винаги, в този свят, предимно работещ от дома, е важно работните  и домашните устройства да бъдат разделени. Ако е необходимо телефон, таблет или компютър да служи както за дома, така и за работа, използването на отделен браузър за всеки вид дейност помага да се намали вероятността от кражба на информация, като се запазят данните на работодателя в безопасност.

Игралната индустрия в последно време е желана цел за киберпрестъпниците, като популярни компании за игри като Among Us, Capcom и Minecraft стават жертва на хакери и измамници регулярно. Децата са  лесна мишена, а моделът за покупки в приложенията е увеличил стойността на техните акаунти за хакерите.