在线儿童游戏动物果酱确认大规模违规
NHS警告过Ryuk通过Trickbot替代品传播
Nutanix通过BlockStore将存储性能提升50%
苏列鲁通与2040年的承诺向公众提供公开
制造商与编码黑色女性合作伙伴
JISC说,大多数进一步的教育学院都有技能短缺
Microsoft在10月20日修补周二修改87个错误
Datacentre可持续发展在东盟进步的工作
种类瞄准高性能对象,带环8全闪光
使用稀有恶意软件变体的MOSAICreoLstrablarer APT活动
诺基亚与Google Cloud签署了五年的交易,以支持其数据中心关机计划
索赔旅游业网站是可笑的,索赔?
zoom rped raved over历史的安全实践
Verizon与私人5G网络一起焕发全球
领主建议制作技术巨头使用新闻
Dreamforce 2020:血统将Salesforce转移到公共云中
2021年的IBM Preps作为企业混合云推乘Pace
Lancashire警方将身体磨损的视频整合到数字警务应用程序中
微软在云中占据了天蓝色
AI峰会2020:为共同的好的调节AI
BCS绕过Nutanix AHV的VMware
数字公共服务在多个方面失败英国公民
谷歌云上的儿童借记卡提供商Gohenry银行可以轻松实现其基础设施的增长痛苦
AWS将灾难恢复计划带到澳大利亚
三个继续英国5G推出
Google服务中断:Gmail,YouTube和Docs暂时下降
英国科技大多数有影响力的女性2020:进入名人堂的参赛者
Carhartt将旧数据转移到云中的云
目前的IT基础设施未准备第四工业革命的传入应变
Dryad Networks获得了大型野火检测物联网网络的资金
北欧国家否认IT行业平等
遥控工作化复合的新正常企业安全挑战
vmworld 2020:VMware Partners加速企业应用程序
英国 - 欧盟Brexit交易:Techuk和Digitaleurope冰雹新的黎明,但注意未完成的数据业务
Tim Berners-Lee Startup将权力下放技术发布给企业
爱立信,蒂姆,Qualcomm,索赔5G FWA速度里程碑
猖獗的小猫花了六年攻击伊朗持不同政见者
苏格兰边界扩展了CGI外包合约,直到2040年
EC绿灯为iliad,在波兰移动采集上播放
维珍击中了2.2Gbps创新试验的宽带速度
朱利安·索兰举行了15,000份文件,以防止对美国政府的伤害
NI警方无法删除数据从记者中扣除的数据10年
德国当局探测Ransomware医院死亡
诺基亚是欧盟6G项目的技术领导
VMware想要解耦Telco Technology堆栈
法国银行CréditAgricole Backs DateCalre Scale-Up推动的浸没冷却
在2026年的35亿次预测中,5克的增长速度快于预测的5克
欧盟的高级法院提问英国电话和互联网数据监测
边境技术在很大程度上无法尊重人权
veeam buys kasten在kubernetes备份中获得升高
您的位置:首页 >论坛 > 研究报告 >

在线儿童游戏动物果酱确认大规模违规

2021-09-16 09:44:34 [来源]:

个人身份信息(PII)在网上儿童游戏动物堵塞的4600万球员上,包括出生日期,性别和家长的全名和账单地址,在第三次上的网络攻击中被盗了游戏的开发人员Wildworks使用的派对供应商

2010年推出作为“爱动物和户外活动的令人兴奋和安全的在线游乐场”,动物果酱拥有约1.3亿用户和超过3亿克明的头像。

在地下论坛中传播的数据库被认为被别名Shinyhunters的恶意演员被偷走了,并且根据第一次报告这个故事的电脑,可能会在10月20日中期采取。

Wildworks表示,数据库包含连接到七百万个动物果酱和动物果酱经典父母账户的电子邮件地址,与这些账户相关的3200万个玩家名称,加密密码,1480万人出生年份,2390万人性别记录,570万确切的球员出生业, 12,653名父母的全名和账单地址,以及16,131名父母的全名,没有相关地址。

在一份声明中,Wildworks说:“我们认为被盗的信息被限制在上面列出的物品。没有真正的孩子姓名是这个违约的一部分。计费姓名和账单地址包含在盗窃记录的0.02%;否则没有计费信息被盗,也没有可能识别参与者父母的信息。

“所有动物果酱用户名都是人为审核,以确保他们不包括孩子的真名或其他个人识别信息。”

该公司在11月11日攻击时,当威胁研究人员在发现在RaidForums.com的一些数据后,在撰写公共论坛时,并在撰写本论坛时,它似乎并未进一步分发。

在其陈述中,Wildworks强调,没有其他用户数据似乎已被访问,并且由于已确保所有用户数据库。作为预防措施,所有玩家将在下一次登录时立即更改密码,并建议检查他们的数据.PWWNED。如果帐户持有者使用相同的密码在任何其他在线服务中创建了帐户,则也应该立即更改。美国执法部门也得到了通知。

InviceBE4安全知识倡导者Javvad Malik表示,看到在调查此类透明度的事件时,看到焊接行为的焊接作用是令人放心的。但是,它说,它提出了技术如何在日常生活中深入嵌入的问题,即甚至儿童游戏需要与持有PII的账户相关联。

“这就是为什么,以广泛的规模,制造和技术需要共同努力,不仅可以在产品中嵌入安全性,而是创造一种向最前沿推动良好安全实践的安全文化。虽然没有一种方法能够防止所有违规行为,但除非有必要,否则没有收集数据,而收集的数据是为了合法目的而完成的,“马利克说。”

Comparitech的Brian Higgins补充说:“Wildworks以最透明和专业的方式清楚地处理这一攻击,但数据已经受到损害。

“他们对用户改变密码和监视器用于潜在网络钓鱼攻击的建议是好的,并且应该立即遵循。在违反这种性质之后,公众直接出发,这是对犯罪分子的这些进一步攻击最容易受到犯罪的攻击,因为犯罪分子会剥削父母,护理人员和家庭成员的担忧和恐惧,而Wildworks寻求尽可能安全地解决问题对于所有有关人士。

“任何和所有未经请求的联系人都应传递给当局,并且没有任何情况下撰写或与犯下任何情况。不要点击任何链接orprovide任何信息都可以担心这种情况。你几乎肯定会让它变得更糟。“

HIGGINS补充说,鉴于数据与未成年人有关,位于英国的父母可能希望借鉴警察的儿童剥削和在线保护(CEOP)服务的资源,可以在线和推特@CEOPUK找到。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。