IOTW：热门视频游戏被黑客入侵，破坏了4,600万条记录

制作受欢迎的儿童电子游戏Animal Jam的公司WildWorks通过向父母发出冗长而透明的声明来确认数据泄露。 适用于9至11岁儿童的流行在线游戏《动物果酱》（Animal Jam）在11月11日发布了一份声明，通知父母，有4600万条记录是通过网络漏洞被盗的。该在线游戏于2010年推出，在其Animal Jam和Animal Jam Classic网络中拥有超过3亿注册用户。
被盗记录可追溯到10年之前，包括3200万玩家名，700万父母的电子邮件地址以及他们的加密密码，以及另外几百万个损害了玩家的出生年龄，性别和生日的信息。 WildWorks强调，孩子的真实姓名不属于违法行为的一部分，这要归功于他们对用户名的人工审核系统。此外，帐单名称和地址仅占违约记录的0.02％。 当独立安全研究人员告知WildWorks他们的客户数据在网络犯罪论坛上被发现时，WildWorks被告知存在漏洞。该论坛用于收集和传播网络钓鱼，勒索软件和/或欺诈活动的PII。
经过调查，WildWorks认为该漏洞发生在10月10日至11日，并且数据在同一时间段内被盗。 相关：p电子邮件网络钓鱼掩盖了移动恶意软件的风险 违规的原因与WildWorks用于公司内部通信的未命名第三方供应商有关。一旦网络罪犯入侵该系统，他们便找到了一个可以访问Animal Jam数据库的密钥。
窃取的密码已经过加密，但是使用普通字词的弱密码并不总是可以安全解密的。 WildWorks会自动重置所有密码，但建议用户重置与Animal Jam密码相同或接近的其他任何密码。 网络安全专家赞扬WildWorks在处理此事件方面的透明性。
WildWorks正在与FBI合作，并承诺将使用任何新信息来更新有关事件的FAQ。 WildWorks违规行为很好地提醒了唯一密码的重要性。网络罪犯拥有可以解密简单的被盗密码并可以在包括银行和公用事业在内的其他站点上对其进行快速测试的机器人。
使用密码管理器可确保唯一的密码是安全的，并减少了对难忘密码的依赖，从而使密码可以真正被使用随机设置的字母，数字和符号。此外，已经拥有的网站是确定您的电子邮件是否涉及任何违规行为的绝佳资源。定期检查已注册的个人是良好的网络安全卫生习惯，但尤其是在出现违规行为之后。 相关：p人为因素在企业网络安全中的作用 与往常一样，在这个在家工作的世界中，务必将工作设备和家庭设备分开。如果需要电话，平板电脑或计算机同时满足家庭和工作目的，则为每种设备使用单独的浏览器有助于消除数据盗用交叉的可能性，从而确保雇主数据的安全。 近年来，游戏行业一直是网络犯罪分子的理想目标，其中流行的游戏和游戏公司（例如，我们，Capcom和Minecraft）成为黑客和骗子的受害者。
儿童成为轻松的目标，而应用内购买模式增加了其帐户对黑客的价值。 了解更多：本周事件。