Second Life, die schnell wachsenden Online-Website, wo Hunderttausende von Menschen spielen die Fantasie lebt online, erlitten hat, ein Computer-Sicherheitsexperten, dass exponierte Verletzung der realen Welt persönlichen Daten seiner Nutzer.
Linden Lab, San Francisco ansässige Unternehmen hinter der Second Life-Site, sagte in einem Brief an seine 650000 Nutzer an diesem Wochenende, dass seine Kunden-Datenbank, einschließlich Namen, Adressen, Passwörter und einige Kreditkarten-Daten, kompromittiert worden.
Alle Nutzer - oder Einwohner in Second Life parlance - werden benötigt, um ein neues Passwort anfordern. Rund 286000 Einwohner haben die Site in den letzten 60 Tagen, nach einem auf der Startseite unter http://www.secondlife.com/.
"Obwohl wir wissen, dies ist eine Unannehmlichkeit für die Bewohner, wir denken, dass es die sicherste Zuge der Aktion", Cory Ondrejka, der Chief Technology Officer von Linden Lab sagte in der Nachricht an Second Life Kunden freigegeben spät am Freitag.
Second Life ist eine dreidimensionale Software-Welt auf der Web-bewohnt von animierten Charakteren, dass die Nutzer-Design für sich selbst zur Interaktion mit anderen Teilnehmern. Benutzer kaufen und verkaufen Grundstücke und virtuelle Unternehmen bauen Währung mit dem Namen "Linden-Dollar", die ausgetauscht werden können für eine echte Währung.
Verwischung der Grenze zwischen einem Multiplayer-Spiel und ein Online-Geschäft, die Popularität der Site ist spornte Fortune 500 Unternehmen wie Coca-Cola Co. und Wells Fargo & Co., zusammen mit Architekten, Autoren und Musiker zu errichten virtuelle Außenposten ihrer Organisationen oder Personen.
Fachhändler American Apparel hat ein Geschäft zu verkaufen Kleidung für die Second Life Avatare Benutzer selbst vertreten können innerhalb der Online-Welt. Musiker wie Duran Duran und Suzanne Vega haben Konzerte im Inneren Second Life.
Die Datenbank gegen potenziell ausgesetzt sind Kundendaten einschließlich der unverschlüsselten Namen und Adressen, und die verschlüsselten Passwörter und verschlüsselte Zahlungsinformationen aller Second Life Nutzer, sagte Linden Lab in der Nachricht an die Benutzer. Unverschlüsselten Kreditkarten-Informationen, die gespeichert wird in einer separaten Datenbank, war nicht beeinträchtigt, sagte er.
Der Verstoß entdeckt wurde am 6. September. Das Unternehmen startete eine Untersuchung ergab, dass ein Eindringling konnte den Zugriff auf die Second Life-Datenbanken unter Verwendung eines "Zero-Day Exploit" durch kommerzielle Software verwendet in Second Life-Servern.
"Aufgrund der Art des Angriffs kann das Unternehmen nicht bestimmen, welche individuellen Daten belichtet worden waren," Linden Lab Erklärung gesagt. Eine technische Sonde ist im Gange, sagte er.
Reuters
