Animal Jam, популярна онлайн игра за деца от 9 до 11 години, публикува изявление на 11 ноември, в което уведомява родителите, че 46 милиона записа са откраднати чрез кибер пробив. Онлайн играта стартира през 2010 г. и има повече от 300 милиона регистрирани потребители в своите мрежи Animal Jam и Animal Jam Classic. Откраднатите записи датират отпреди 10 години и включват 32 милиона потребителски имена на играчи, имейл адреси на 7 милиона родители и техните криптирани пароли, както и още няколко милиона компрометирани години на раждане на играча, пол и рождени дни. WildWorks подчертава, че истинските имена на деца не са пострадали от атаката, благодарение на тяхната ръчна система за проверка на потребителски имена. Освен това имената и адресите за фактуриране представляват само 0,02% от компрометираните записи.
WildWorks беше уведомен за нарушението от независими изследователи по сигурността, че техните клиентски данни са намерени на форум за киберпрестъпления. Форумът се използва за събиране и разпространение на лични данни за фишинг, рансъмуер и / или измами. След разследване, WildWorks смята, че нарушението е настъпило на 10 и 11 октомври и че данните са откраднати през същия период.
Източникът на атаката е свързан с неназован доставчик на трета страна, който WildWorks използва за вътрешнофирмена комуникация. След като киберпрестъпниците проникнали в тази система, те намерили ключ, който дава достъп до базите данни на Animal Jam. Откраднатите пароли са криптирани, но слабите от тях, използващи често срещани думи, не винаги са в безопасност от дешифриране. Всички пароли са автоматично нулирани от WildWorks, но потребителите са подканени да нулират всички други пароли, които са еднакви или близки до паролата им за Animal Jam.
Експертите по киберсигурност похвалиха WildWorks за прозрачността при справяне с този инцидент. WildWorks работи с ФБР и обещава да актуализира своите често задавани въпроси относно инцидента с всякаква нова информация.
Нарушението на WildWorks е отлично напомняне за важността на уникалните пароли. Кибер престъпниците имат ботове, които могат да дешифрират прости откраднати пароли и бързо да ги тестват в други сайтове, включително банки и комунални услуги. Използването на мениджър на пароли гарантира, че уникалните пароли са безопасни и намалява зависимостта от запомнящи се пароли, така че те могат да бъдат наистина произволен набор от букви, цифри и символи. Освен това уебсайтът hasibeenpwned е отличен ресурс за определяне дали вашият имейл е замесен в някакви нарушения. Добра хигиена за киберсигурност е паролите да се проверяват редовно, но особено след нарушение.
Както винаги, в този свят, предимно работещ от дома, е важно работните и домашните устройства да бъдат разделени. Ако е необходимо телефон, таблет или компютър да служи както за дома, така и за работа, използването на отделен браузър за всеки вид дейност помага да се намали вероятността от кражба на информация, като се запазят данните на работодателя в безопасност.
Игралната индустрия в последно време е желана цел за киберпрестъпниците, като популярни компании за игри като Among Us, Capcom и Minecraft стават жертва на хакери и измамници регулярно. Децата са лесна мишена, а моделът за покупки в приложенията е увеличил стойността на техните акаунти за хакерите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.