Animal Jam hackeado, 46 ​​millones de registros vagan por la Dark Web - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Animal Jam hackeado, 46 ​​millones de registros vagan por la Dark Web

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y en esta ocasión hablaremos sobre Animal Jam hackeado, 46 ​​millones de registros vagan por la Dark Web

Animal Jam hackeado, 46 ​​millones de registros vagan por la Dark Web

Animal Jam, el último de una serie de ataques a aplicaciones de juegos, adoptó una estrategia de comunicación transparente después de que se descubrieron los datos robados en un foro criminal.

La compañía detrás del popular juego para niños Animal Jam anunció que los piratas informáticos robaron una colección de registros de cuentas durante una violación del servidor de un proveedor externo en octubre: más de 46 millones de ellos, de hecho.

La compañía, WildWorks, dijo que no sabía que los datos se habían visto comprometidos hasta que aparecieron 7 millones de registros en un foro clandestino utilizado por los atacantes para distribuir los datos obtenidos el 11 de noviembre. .

Lanzado por primera vez en 2010, el juego está dirigido a niños de entre 7 y 11 años y se comercializa para los padres como un archivo. espacio virtual seguro y educativo para explorar el mundo natural. El juego es gratuito y ofrece una experiencia virtual en la que los niños pueden diseñar sus propios avatares de animales, aprender datos sobre la naturaleza, charlar con otros jugadores y participar en mini concursos de premios en el juego. Hasta la fecha, se han creado más de 300 millones de avatares de Animal Jam y hay jugadores en 225 países, dijo la compañía.

Según la compañía, los piratas informáticos pudieron obtener una clave para una base de datos de servidor administrada por un proveedor externo que WildWorks usa para comunicarse dentro de la compañía. No nombré al vendedor.

«Creemos que el servidor de nuestro proveedor se vio comprometido entre el 10 y el 12 de octubre», dijo la compañía. una declaración anunciando la violación. “En ese momento, no era evidente que se hubiera accedido a una base de datos de nombres de cuentas después de la redada y todos los sistemas relevantes se habían modificado y protegido de más intrusiones. WildWorks se enteró del robo de la base de datos … el 11 de noviembre de 2020, cuando los investigadores de seguridad que monitoreaban un foro público de piratas informáticos vieron los datos publicados allí y nos advirtieron «.

De acuerdo con su marca consciente de la seguridad y la privacidad, WildWorks ha adoptado un enfoque decididamente transparente para sus usuarios a raíz de la infracción, lanzando un sitio de preguntas frecuentes que detalla exactamente lo que se robó, indicando a los usuarios que actualicen la información. contraseñas y ofreciendo asistencia a las partes interesadas. clientes.

Consulte esta declaración de WildWorks.
Puede encontrar más información y preguntas frecuentes aquí: https://t.co/3llgkh27Cs pic.twitter.com/eqIPvXmDAe

– WildWorks (@playwildworks) 12 de noviembre de 2020

Según su propio informe, la compañía dijo que los ciberdelincuentes pudieron robar 7 millones de direcciones de correo electrónico de cuentas parentales y 32 millones de nombres de usuario asociados con cuentas parentales, que contenían contraseñas cifradas, cumpleaños y género de los padres. jugadores y más.

«Ningún nombre real de niños fue parte de esta violación», explicó el sitio web de la compañía. “El nombre y la dirección de facturación se incluyeron en el 0.02 por ciento de los registros robados; de lo contrario, no se robó información de facturación ni información que pudiera identificar a los padres de los jugadores. Todos los nombres de usuario de Animal Jam están sujetos a la moderación humana para garantizar que no incluyan el nombre real de un niño u otra información de identificación personal «.

Independientemente de la exposición percibida, el ingeniero de ventas senior de Synopsys, Boris Cipot, advirtió a los usuarios que actualicen inmediatamente sus contraseñas.

«Una forma en que los ciberdelincuentes pueden hacer un mal uso de estos datos es mediante un ataque de phishing», dijo Cipot en un correo electrónico. “Por lo tanto, los usuarios o sus padres deben tener cuidado con cualquier correo electrónico que solicite información personal. Es importante que la contraseña de la cuenta también se cambie inmediatamente para evitar el robo de la cuenta. Las contraseñas también deben cambiarse en cualquier otro servicio en el que puedan haber sido reutilizadas. Los atacantes podrían hacer referencias cruzadas de la información de su cuenta con otros servicios para encontrar otros servicios explotables. «

Mientras tanto, Javvad Malik, defensor de la conciencia de seguridad en KnowBe4, señaló en una declaración proporcionada a Threatpost que los padres y la industria en general deberían analizar más de cerca los riesgos de seguridad asociados con los juegos y juguetes para niños una vez. considerados de bajo riesgo en términos de exposición a amenazas.

«Se plantea la cuestión de hasta qué punto la tecnología se ha integrado en todos los aspectos de nuestras vidas, donde incluso los juguetes y juegos de los niños necesitan que se configuren cuentas que puedan contener información confidencial y convertirse en un objetivo atractivo para los atacantes». Malik dijo del correo electrónico.

Sugirió que una colaboración más estrecha entre la fabricación y la tecnología podría ayudar a mitigar los riesgos para los niños y sus datos.

“No solo en los productos, sino que crea [to] una cultura de seguridad que antepone las buenas prácticas de seguridad «, agregó Malik.» Si bien ningún enfoque podrá prevenir todas las infracciones, es importante que no se recopilen datos a menos que sea necesario y que los datos recabados se realizan con fines legítimos y adecuadamente protegidos «.

La industria del juego en general se ha convertido en un objetivo cada vez más atractivo para los ataques. A finales de octubre, el juego «Among Us» fue pirateado y casi imposible de jugar para muchos, por lo que parecía ser un solo actor travieso que tenía la emoción de arruinar el juego para otros.

Apenas una semana antes, una banda de ransomware afirmó que tenía acceso al código fuente de Watch Dogs: Legion, antes de su lanzamiento. Además, otro título llamado Albion se vio comprometido de manera similar y las bases de datos del juego se lanzaron en foros clandestinos.

La banda de ransomware Ragnar Locker pudo acceder a 1 terabyte de datos confidenciales en la red del gigante de los juegos Capcom, la compañía detrás de títulos como Resident Evil, Street Fighter y otros.

Y solo esta semana, los populares juegos para niños Minecraft y Roblox descubrieron una estafa para romper las cuentas de Google Play de los jugadores desprevenidos.

Cipot agregó que las violaciones de juegos como estas continúan ganando valor entre los estafadores.

«La industria del juego es un objetivo común de ataques, ya sea de robo de datos o ataques de ransomware», dijo. «Una observación interesante en la industria del juego es que las cuentas de los jugadores a menudo son activos de alto valor debido a las compras en la aplicación o las recompensas por subir de nivel. En otras palabras, las cuentas de juegos a menudo se ven como artículos. a la venta, al menos como cuentas propiedad de adultos que gastan dinero. Sin embargo, ahora tenemos pruebas de que incluso los juegos educativos para niños ya no son seguros y son recursos valiosos para los malos actores «.

Mientras WildWorks lidia con las consecuencias del compromiso, Malik agregó que su estrategia de comunicaciones debería ser un modelo para otras empresas.

«Es reconfortante ver a Animal Jam tomar una postura proactiva en la investigación de la infracción y ser transparente en su enfoque», dijo.

.

Puedes compartir en tu Facebook para que tus colegas opinen

??? ? ? ???

Comparte