Second Life, la croissance rapide site en ligne où des centaines de milliers de personnes à jouer fantaisie vie en ligne, a subi une violation de la sécurité informatique que l'exposé du monde réel des données personnelles de ses utilisateurs.
Linden Lab, de San-Francisco société derrière le site Second Life, a déclaré dans une lettre à ses 650000 utilisateurs, ce week-end que sa base de données clients, y compris les noms, adresses, mots de passe et des données de la carte de crédit, avait été compromise.
Tous les utilisateurs - ou des résidents de Second Life jargon - sont tenus de demander un nouveau mot de passe. Quelques 286000 résidents ont utilisé le site dans les 60 derniers jours, selon une compter sur la page d'accueil à http://www.secondlife.com/.
"Alors que nous savons c'est un inconvénient pour les résidents, nous pensons qu'il est le plus sûr d'action," Cory Ondrejka, le Chief Technology Officer de Linden Lab a dit dans le message de Second Life clients libérés fin le vendredi.
Second Life est un trois-dimensions monde des logiciels sur le Web habitées par des personnages animés que les utilisateurs eux-mêmes pour la conception d'interagir avec d'autres participants. Les utilisateurs d'acheter et de vendre la terre virtuelle et de construire avec les entreprises monnaie appelée "Linden Dollars", qui peuvent être échangés contre de la monnaie réelle.
Brouiller la ligne entre un jeu multijoueur en ligne et une entreprise, la popularité du site a favorisé Fortune 500 sociétés telles que Coca-Cola Co. et Wells Fargo & Co., ainsi que des architectes, des auteurs, des musiciens et à ériger virtuelle de leurs avant-postes organisations ou personnes.
Détaillant American Apparel a créé une entreprise à vendre des vêtements pour la deuxième vie aux utilisateurs de créer des avatars se représenter elles-mêmes dans le monde en ligne. Musiciens comme Duran Duran et Suzanne Vega ont organisé des concerts dans Second Life.
La base de données violation potentiellement exposées les données des clients en clair y compris les noms et adresses, ainsi que les mots de passe encryptés et cryptée informations de paiement de tous les utilisateurs de Second Life, Linden Lab a dit dans le message pour les utilisateurs. En clair informations de carte de crédit, qui sont stockées sur une base de données séparée, n'a pas été compromise, elle a dit.
La violation a été découverte sur Septembre 6. La société a lancé une enquête qui a révélé un intrus a été en mesure d'accéder aux bases de données de Second Life en utilisant un "Zero-Day Exploit» grâce à des logiciels commerciaux utilisés sur les serveurs de Second Life.
"En raison de la nature de l'attaque, l'entreprise ne peut pas déterminer quelles données individuelles ont été exposés», Linden Lab a dit la déclaration. Une sonde est en cours, il a dit.
Reuters
