在线儿童游戏动物果酱确认大规模违规
个人身份信息(PII)在网上儿童游戏动物堵塞的4600万球员上,包括出生日期,性别和家长的全名和账单地址,在第三次上的网络攻击中被盗了游戏的开发人员Wildworks使用的派对供应商
2010年推出作为“爱动物和户外活动的令人兴奋和安全的在线游乐场”,动物果酱拥有约1.3亿用户和超过3亿克明的头像。
在地下论坛中传播的数据库被认为被别名Shinyhunters的恶意演员被偷走了,并且根据第一次报告这个故事的电脑,可能会在10月20日中期采取。
Wildworks表示,数据库包含连接到七百万个动物果酱和动物果酱经典父母账户的电子邮件地址,与这些账户相关的3200万个玩家名称,加密密码,1480万人出生年份,2390万人性别记录,570万确切的球员出生业, 12,653名父母的全名和账单地址,以及16,131名父母的全名,没有相关地址。
在一份声明中,Wildworks说:“我们认为被盗的信息被限制在上面列出的物品。没有真正的孩子姓名是这个违约的一部分。计费姓名和账单地址包含在盗窃记录的0.02%;否则没有计费信息被盗,也没有可能识别参与者父母的信息。
“所有动物果酱用户名都是人为审核,以确保他们不包括孩子的真名或其他个人识别信息。”
该公司在11月11日攻击时,当威胁研究人员在发现在RaidForums.com的一些数据后,在撰写公共论坛时,并在撰写本论坛时,它似乎并未进一步分发。
在其陈述中,Wildworks强调,没有其他用户数据似乎已被访问,并且由于已确保所有用户数据库。作为预防措施,所有玩家将在下一次登录时立即更改密码,并建议检查他们的数据.PWWNED。如果帐户持有者使用相同的密码在任何其他在线服务中创建了帐户,则也应该立即更改。美国执法部门也得到了通知。
InviceBE4安全知识倡导者Javvad Malik表示,看到在调查此类透明度的事件时,看到焊接行为的焊接作用是令人放心的。但是,它说,它提出了技术如何在日常生活中深入嵌入的问题,即甚至儿童游戏需要与持有PII的账户相关联。
“这就是为什么,以广泛的规模,制造和技术需要共同努力,不仅可以在产品中嵌入安全性,而是创造一种向最前沿推动良好安全实践的安全文化。虽然没有一种方法能够防止所有违规行为,但除非有必要,否则没有收集数据,而收集的数据是为了合法目的而完成的,“马利克说。”
Comparitech的Brian Higgins补充说:“Wildworks以最透明和专业的方式清楚地处理这一攻击,但数据已经受到损害。
“他们对用户改变密码和监视器用于潜在网络钓鱼攻击的建议是好的,并且应该立即遵循。在违反这种性质之后,公众直接出发,这是对犯罪分子的这些进一步攻击最容易受到犯罪的攻击,因为犯罪分子会剥削父母,护理人员和家庭成员的担忧和恐惧,而Wildworks寻求尽可能安全地解决问题对于所有有关人士。
“任何和所有未经请求的联系人都应传递给当局,并且没有任何情况下撰写或与犯下任何情况。不要点击任何链接orprovide任何信息都可以担心这种情况。你几乎肯定会让它变得更糟。“
HIGGINS补充说,鉴于数据与未成年人有关,位于英国的父母可能希望借鉴警察的儿童剥削和在线保护(CEOP)服务的资源,可以在线和推特@CEOPUK找到。
- · NHS警告过Ryuk通过Trickbot替代品传播
- · JISC说,大多数进一步的教育学院都有技能短缺
- · 使用稀有恶意软件变体的MOSAICreoLstrablarer APT活动
- · Verizon与私人5G网络一起焕发全球
- · Lancashire警方将身体磨损的视频整合到数字警务应
- · 数字公共服务在多个方面失败英国公民
- · Google服务中断:Gmail,YouTube和Docs暂时下降
- · Dryad Networks获得了大型野火检测物联网网络的资金
- · 英国 - 欧盟Brexit交易:Techuk和Digitaleurope
- · 苏格兰边界扩展了CGI外包合约,直到2040年