El mundo virtual de los niños de Animal Jam afectados por una violación de datos afecta a 46 millones de cuentas

Mermelada de animales

El inmensamente popular parque infantil en línea Animal Jam sufrió una violación de datos que afectó a 46 millones de cuentas.

Animal Jam es un mundo virtual creado por WildWorks, donde los niños pueden jugar en línea con otros miembros. Dirigido a niños de 7 a 11 años, Animal Jam tiene más de 300 millones de avatares de animales creados por niños, con un nuevo jugador que se registra cada 1.4 segundos.

Ayer, un actor de amenazas compartió dos bases de datos que pertenecen a Animal Jam de forma gratuita en un foro de piratas informáticos que, según afirma, se obtuvieron de ShinyHunters, un conocido pirata informático de sitios web.

Base de datos parcial compartida de forma gratuita
Base de datos parcial compartida de forma gratuita

Las dos bases de datos robadas se denominan "game_accounts" y "users" y contienen aproximadamente 46 millones de registros de usuarios robados.

Como parte del lanzamiento gratuito, el actor de amenazas solo compartió una base de datos parcial que contenía alrededor de 7 millones de registros de usuarios de niños / padres que se inscribieron en el juego.

Ejemplo de base de datos de Animal Jam
Ejemplo de base de datos de Animal Jam

Según las marcas de tiempo de registro de muestra vistas por BleepingComputer, es probable que la base de datos haya sido robada el 12 de octubre de 2020.

→ Índice de contenidos

Transparencia total de WildWorks

En lo que debería considerarse un modelo de informe transparente de una violación de datos, WildWorks compartió con BleepingComputer que se enteraron de la violación esta mañana y la investigaron activamente.

La directora ejecutiva de WildWorks, Clary Stacey, le dijo a BleepingComputer que cree que los actores de amenazas obtuvieron la clave AWS de WildWork después de comprometer el servidor Slack de la compañía. Cuando ocurrió la infracción, se resolvió rápidamente, pero en ese momento desconocían el robo de datos.

Al enterarse hoy de la base de datos robada, su investigación reveló que los actores de la amenaza tenían acceso a las bases de datos que contenían:

  • 46 millones de nombres de usuario de jugadores, moderados por personas para asegurarse de que no contengan el nombre propio de un niño.
  • 46 millones de contraseñas con hash SHA1. Aunque hay afirmaciones de que se han pirateado 13 millones de contraseñas, WildWorks no ha podido confirmar si esto es cierto y si las contraseñas están saladas y procesadas.
  • Esto incluye aproximadamente 7 millones de direcciones de correo electrónico de padres cuyos hijos se registraron para cuentas de Animal Jam.
  • Direcciones IP utilizadas por el padre o el jugador cuando se registraron para obtener una cuenta. En los ejemplos vistos por BleepingComputer, todos los registros incluían una dirección IP.
  • 7 millones de direcciones de correo electrónico asociadas a cuentas.
  • 116 de estos registros (todos de 2010) también incluyen el nombre y la dirección de facturación de los padres, pero ninguna otra información de la tarjeta de crédito.
  • Un pequeño subconjunto de los registros puede incluir el sexo y la fecha de nacimiento ingresados ​​por el jugador al crear la cuenta. De estos, la mayoría solo tendrá el año de nacimiento.

Aunque la cantidad de registros robados es bastante alta, Stacey dice que este es un pequeño subconjunto del número total de cuentas de usuario de Animal Jam registradas desde 2010. Animal Jam ahora tiene más de 130 millones de jugadores registrados y 3.3 millones de usuarios. activo mensualmente.

Stacey dijo que están preparando un informe para el Cyber ​​Task Force del FBI y notificando a todos los correos electrónicos afectados. También harán un anuncio público que se vinculará a una pregunta frecuente en su sitio.

"WildWorks es una empresa pequeña, pero nos tomamos muy en serio la seguridad de los jugadores. Estamos profundamente preocupados por conocer esta violación, aunque aliviados de que no se haya expuesto información confidencial como contraseñas de texto sin formato o nombres de niños reales en este robo". . Stacey compartió con BleepingComputer.

WildWorks le dijo a BleepingComputer que continuarán siendo transparentes acerca de los datos expuestos y que si se descubre alguna información nueva de su investigación, será divulgada.

¿Qué deben hacer los usuarios de Animal Jam?

Si usted o su hijo son usuarios de Animal Jam, deben cambiar inmediatamente la contraseña de la cuenta.

Si la contraseña se usa en cualquier otro sitio, también debe cambiarse por una contraseña única.

El uso de contraseñas únicas en cada sitio para el que tiene una cuenta evita que una violación de datos en un sitio afecte a otros sitios web que utiliza.

También es un buen momento para presentarle a su hijo un administrador de contraseñas para que se acostumbre a usar contraseñas únicas y seguras en cada sitio que utilice. Esta práctica les ahorrará muchos dolores de cabeza en el futuro.

Dado que estos datos se pueden utilizar en ataques de phishing dirigidos a niños, también es esencial controlar las cuentas de su hijo en busca de correos electrónicos sospechosos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings