WildWorks, компанията, която прави популярната детска видео игра Animal Jam, потвърждава нарушаването на данните с дълго  изявление пред родителите

Animal Jam, популярна онлайн игра за деца от 9 до 11 години, публикува изявление на 11 ноември, в което уведомява родителите, че 46 милиона записа са откраднати чрез кибер пробив. Онлайн играта стартира през 2010 г. и има повече от 300 милиона регистрирани потребители в своите мрежи Animal Jam и Animal Jam Classic. Откраднатите записи датират отпреди 10 години и включват 32 милиона потребителски имена на играчи, имейл адреси на 7 милиона родители и техните криптирани пароли, както и още няколко милиона компрометирани години на раждане на играча, пол и рождени дни. WildWorks подчертава, че истинските имена на деца не са пострадали от атаката, благодарение на тяхната ръчна система за проверка на потребителски имена. Освен това имената и адресите за фактуриране представляват само 0,02% от компрометираните записи.

WildWorks беше уведомен за нарушението от независими изследователи по сигурността, че техните клиентски данни са намерени на форум за киберпрестъпления. Форумът се използва за събиране и разпространение на лични данни за фишинг, рансъмуер и / или измами. След разследване, WildWorks смята, че нарушението е настъпило на 10 и 11 октомври и че данните са откраднати през същия период.

Източникът на атаката е свързан с неназован доставчик на трета страна, който WildWorks използва за вътрешнофирмена комуникация. След като киберпрестъпниците проникнали в тази система, те намерили ключ, който дава достъп до базите данни на Animal Jam. Откраднатите пароли са криптирани, но слабите от тях, използващи  често срещани думи, не винаги са в безопасност от дешифриране. Всички пароли са автоматично нулирани от WildWorks, но потребителите са подканени да нулират всички други пароли, които са еднакви или близки до паролата им за Animal Jam.

Експертите по киберсигурност похвалиха WildWorks за прозрачността при справяне с този инцидент. WildWorks работи с ФБР и обещава да актуализира своите често задавани въпроси относно инцидента с всякаква нова информация.

Нарушението на WildWorks е отлично напомняне за важността на уникалните пароли. Кибер престъпниците имат ботове, които могат да дешифрират прости откраднати пароли и бързо да ги тестват в други сайтове, включително банки и комунални услуги. Използването на мениджър на пароли гарантира, че уникалните пароли са безопасни и намалява зависимостта от запомнящи се пароли, така че те могат да бъдат наистина произволен набор от букви, цифри и символи. Освен това уебсайтът hasibeenpwned е отличен ресурс за определяне дали вашият имейл е замесен в някакви нарушения. Добра хигиена за киберсигурност е паролите да се проверяват редовно, но особено след нарушение.

Както винаги, в този свят, предимно работещ от дома, е важно работните  и домашните устройства да бъдат разделени. Ако е необходимо телефон, таблет или компютър да служи както за дома, така и за работа, използването на отделен браузър за всеки вид дейност помага да се намали вероятността от кражба на информация, като се запазят данните на работодателя в безопасност.

Игралната индустрия в последно време е желана цел за киберпрестъпниците, като популярни компании за игри като Among Us, Capcom и Minecraft стават жертва на хакери и измамници регулярно. Децата са  лесна мишена, а моделът за покупки в приложенията е увеличил стойността на техните акаунти за хакерите.

Източник: По материали от Интернет

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
Бъдете социални
Още по темата
07/02/2025

Zimperium откри 1 000 прило...

Фирмата за мобилна сигурност Zimperium е...
03/02/2025

Потребители на WhatsApp, от...

В петък служител на WhatsApp в...
28/01/2025

Кибератака парализира систе...

Кибератака, насочена срещу Върховния административен съд...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!