0
0
Dezenas de milhões de usuários foram afetados por uma violação de dados no desenvolvedor do popular playground online Animal Jam.
O desenvolvedor WildWorks, com sede em Utah, descreve o Animal Jam como um mundo virtual no qual crianças de quatro a oito anos podem jogar jogos online com outras crianças.
No entanto, em um alerta detalhado ontem, revelou que cerca de 46 milhões de registros de contas foram roubados por hackers que acessaram um banco de dados no mês passado, incluindo milhões de endereços de e-mail usados pelos pais para registrar seus filhos.
Parece que os hackers acessaram pela primeira vez um servidor usado para comunicações intra-pessoal, onde obtiveram uma chave para desbloquear o acesso aos dados do usuário.
“Não ficou evidente na época que um banco de dados de nomes de contas foi acessado como resultado da invasão, e todos os sistemas relevantes foram alterados e protegidos contra novas invasões. O roubo do banco de dados provavelmente ocorreu na mesma janela de tempo de 10 a 12 de outubro de 2020”, disse WildWorks.
“A WildWorks soube do roubo do banco de dados hoje, 11 de novembro de 2020, quando pesquisadores de segurança que monitoram um fórum público de hackers viram os dados postados lá e nos alertaram.”
Entre as informações roubadas estava sete milhões de endereços de e-mail usados para criar contas-mãe para usuários do Animal Jam. Um pequeno número (12.653) dessas contas incluía nomes completos dos pais e endereço de cobrança e outros 16.131 incluíam nomes completos, mas nenhum endereço.
Felizmente, as sete milhões de senhas roubadas foram criptografadas, embora não esteja claro o quão forte o algoritmo era e se eles foram salgados.
“As senhas liberadas nesta violação foram criptografadas e ilegívels por meios normais”, dizia o aviso de violação. “No entanto, se sua conta foi protegida com uma senha fraca para começar (por exemplo, uma senha muito curta, ou uma usando palavras de dicionário), seria possível que hackers experientes quebrassem a criptografia e exponham sua senha como texto simples.”
Cerca de 32 milhões de nomes de usuários de jogadores associados a essas contas-mãe também foram tomados, embora isso seja menos grave do que parece, já que a WildWorks confirmou que todos eles são “moderados por humanos para garantir que eles não incluam o nome real de uma criança ou outras informações de identificação pessoal”.
O desenvolvedor está forçando uma redefinição de senha como precaução.
FONTE: INFOSECURITY MAGAZINE