Database 650.000 Second Life spelers gehackt
Een hacker heeft vorige week toegang gekregen tot de namen, adressen, wachtwoorden en creditcardgegevens van 650.000 Second Life spelers. Second Life is een online spel waar spelers een "tweede leven" kunnen leiden. De wachtwoorden en een deel van de creditcardgegevens waren versleuteld. De onversleutelde creditcardgegevens werden in een andere database opgeslagen en waren niet het doelwit van de hacker.
De aanval werd op 6 september ontdekt. Na onderzoek van het bedrijf bleek dat de Second Life databases via een "0-Day Exploit" in de third party software waren gehackt. Vanwege de aard van de aanval kan men niet bepalen welke gegevens door de hacker zijn bekeken. Daarom zijn alle 650.000 spelers ingelicht.
Het bedrijf gaat er in ieder geval vanuit dat alle wachtwoorden zijn gecompromitteerd, en raadt spelers aan om hun Second Life wachtwoord meteen te wijzigen.
ik bedoel als je nou kijkt wat de echte impact van deze (fake) hack is... nihil
en het bericht spreekt zich zelf tegen....
"De wachtwoorden en een deel van de creditcardgegevens waren
versleuteld." maar ze gaan er vanuit dat ALLEEN de wachtwoorden
gecompromitteerd zijn.... ja ja.. volgens mij is er helemaal niks aan de
hand en willen ze alleen maar wat meer naamsbekenheid..
"Beginning on July 1 (2003), state government agencies as well as
companies and nonprofit organizations regardless of geographic location
must notify California customers if personal information maintained in
computerized data files have been compromised by unauthorized access."
Het persbericht van SL is uit SAN FRANCISCO, CA.
Oftewel, wettelijke plicht het te melden.
zoeken naar de website en kijken wat het spel precies inhoud!!
creditcard bij hen gaan trekken na zo'n bericht...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
