Взломана детская игра Animal Jam, украдено 46 миллионов пользовательских записей

Разработчики популярной детской видеоигры подтверждают недавнее нарушение безопасности, в результате которого было похищено 46 миллионов записей.

Взломана детская игра Animal Jam, украдено 46 миллионов пользовательских записей

Достаточно тревожно, когда хакерам удается украсть данные о взрослых, как, например, недавняя кибератака с помощью программ-вымогателей Capcom, в результате которой просочилась информация о сотрудниках и подробности о будущих проектах. Но если взломать популярную детскую игру Animal Jam , новости могут стать еще более тревожными.

Хакеры могут представлять серьезную угрозу для безопасности компании и информации учетных записей пользователей, которые добросовестно предоставили личные данные этой компании. Недавно была взломана игра Animal Jam, игра National Geographic, целевая аудитория которой — дети от 9 до 11 лет, и было украдено 46 миллионов записей. Это кибер-нарушение произошло где-то между 10-12 октября и побудило разработчика игры WildWorks опубликовать заявление, уведомляющее родителей об атаке 11 ноября.

В своем заявлении WildWorks заверил родителей, что во время взлома не были украдены настоящие детские имена, и только 0,02% скомпрометированных записей содержат имена или адреса для выставления счетов. Это означает, что возможность хакеров потенциально идентифицировать родителей игроков сильно ограничена. Все имена пользователей в Animal Jam как на мобильных, так и на ПК, модерируются реальными людьми при создании, чтобы гарантировать, что ни одно из них не содержит настоящего имени или личной информации.

Взломана детская игра Animal Jam, украдено 46 миллионов пользовательских записей

Хакеры распространяют базу данных из 46 миллионов записей, украденных в результате кибербезопасности Animal Jam, начиная с запуска игры в 2010 году. В заявлении WildWorks точно указывается, к какой информации был получен доступ со взломанных учетных записей:

  • адреса электронной почты, используемые для создания примерно 7 миллионов родительских учетных записей
  • 32 миллиона имен пользователей игроков, связанных с этими родительскими учетными записями
  • пароли, связанные с этими учетными записями в зашифрованном виде
  • 14,8 миллиона записей, в которых указан год рождения игрока
  • 23,9 миллиона записей, в которых указан пол игрока
  • 5,7 миллиона записей, включая полный день рождения игрока
  • 12 653 родительских аккаунта, включая полное имя и платежный адрес родителя, но без другой платежной информации
  • 16 131 родительский аккаунт, включая имя и фамилию родителей, но без платежного адреса

Первоначально, во время взлома, где-то между 10-12 октября, WildWorks полагал, что был скомпрометирован только сервер его поставщика, и не понимал, что был осуществлен доступ к его собственной базе данных с информацией об учетных записях. Соответственно, компания работала над активным усилением защиты от еще одного нарушения безопасности. Месяц спустя, 11 ноября, независимые исследователи безопасности, отслеживающие форум хакеров, заметили размещенную там базу данных Animal Jam и уведомили WildWorks о краже. WildWorks немедленно отправил уведомление родителям.

Компания предприняла дополнительный шаг в тесном сотрудничестве с ФБР и другими правоохранительными органами, чтобы, как мы надеемся, выявить людей, ответственных за взлом. Тем временем все учетные записи Animal Jam должны изменить свои пароли. В заявлении WildWorks содержатся дополнительные шаги, которые могут предпринять заинтересованные родители, чтобы обеспечить свою безопасность или проверить, была ли их информация включена в утечку.

Animal Jam доступен на мобильных устройствах и ПК.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *