0
0
- Hackers circulam banco de dados contendo milhões de detalhes dos jogadores
- Jogo online extremamente popular impressiona com sua resposta à violação de dados
Não se preocupe se você ainda não ouviu falar de Animal Jam.Não é um jogo que é direcionado a você – seu público-alvo são crianças entre 7 e 12 anos de idade.
Com mais de 300 milhões de jogadores registrados, Animal Jam é um jogo online extremamente popular que vê as crianças adotarem seus disfarces de animais favoritos e explorarem um mundo colorido.
Animal Jam gosta de se apresentar como “seguro e divertido”, mas esta semana aprendemos que isso não significa que ele nunca pode sofrer uma falha de segurança.
WildWorks, o desenvolvedor da Animal Jam, confirmou que no início do mês passado um hacker invadiu seus sistemas e roubou 46 milhões de registros do Animal Jam.
De acordo com o alerta publicado no site do Animal Jam, o banco de dados contendo os registros foi roubado após um ataque que viu um hacker invadir uma ferramenta de comunicação de terceiros usada por funcionários da WildWorks e roubar uma chave de acesso.
Na semana passada, a equipe do Animal Jam tomou conhecimento de que os dados roubados haviam sido postados em um fórum de hackers subterrâneo.
De acordo com a WildWorks, o banco de dados circulado pelos hackers contém aproximadamente 46 milhões de registros do Animal Jam, compostos da seguinte forma:
- Endereços de e-mail usados para criar aproximadamente 7 milhões de contas de pais Animal Jam e Animal Jam Classic
- Aproximadamente 32 milhões de nomes de usuário de jogadores associados a essas contas-mãe
- Senhas associadas a essas contas de usuário, mas em forma criptografada
- 14.8M registros incluem o ano de nascimento que o jogador entrou na criação da conta
- Registros de 23,9M incluem o gênero que o jogador inseriu na criação da conta
- As contas de 5,7M incluem o aniversário completo que o jogador inseriu no registro da conta
- 12.653 das contas-mãe incluem o nome completo dos pais e o endereço de cobrança (mas nenhuma outra informação de faturamento)
- 16.131 das contas dos pais incluem o nome e sobrenome de um pai, sem um endereço de cobrança
O Animal Jam pode ser projetado para crianças, mas as informações compartilhadas sobre a falha de segurança são refrescantemente maduras.
Não só a WildWorks não tem medo de compartilhar informações sobre quantos registros foram expostos pela violação de dados, mas também coloca a mente dos pais em repouso que os detalhes pessoais de seus filhos não foram colocados em perigo. Além disso, praticamente nenhuma informação relacionada ao faturamento foi exposta, e mesmo assim nenhum detalhe do cartão de pagamento.
“Acreditamos que as informações roubadas estavam restritas aos itens listados acima. Nenhum nome real de crianças fazia parte dessa brecha. O nome de cobrança e o endereço de cobrança foram incluídos em 0,02% dos registros roubados; caso contrário, nenhuma informação de faturamento foi roubada, nem informações que pudessem potencialmente identificar os pais dos jogadores. Todos os nomes de usuários do Animal Jam são moderados por humanos para garantir que eles não incluam o nome real de uma criança ou outras informações de identificação pessoal.”
Ninguém gosta de qualquer tipo de violação de dados, mas há algum conforto a ser encontrado aqui – especialmente porque são crianças que jogam Animal Jam.
Este forro de prata na nuvem é possível por causa de como o Animal Jam foi projetado em primeiro lugar. A WildWorks sabia que havia algumas informações que não queria armazenar sobre seus jovens jogadores, e por isso colocou processos em prática para garantir que não fosse coletado em primeiro lugar.
Houve muitas outras empresas hackeadas que poderiam aprender uma lição com a maneira como a Animal Jam está lidando com seu infeliz hack.
Como precaução, todos os jogadores do Animal Jam estão sendo forçados a alterar suas senhas, e estão sendo instados a escolher senhas difíceis de quebrar que não serão fáceis de adivinhar. Gostaria de acrescentar a isso que você também deve garantir que você não está usando a mesma senha em qualquer outro lugar da internet.
A WildWorks diz que está compartilhando informações sobre a violação de dados com as agências de aplicação da lei, e trabalhará em estreita colaboração com as autoridades para identificar e processar os responsáveis.
FONTE: HOT FOR SECURITY