L’immensamente popolare parco giochi online per bambini Animal Jam ha subito una violazione dei dati che ha avuto un impatto su 46 milioni di account. Ciò è stato confermato quando un hacker ha condiviso gratuitamente due database appartenenti ad Animal Jam su forum di hacker affermando che è stato ottenuto da ShinyHunters. Questi database contengono:
- 46 milioni di nomi utente dei giocatori, che sono umanamente moderati per assicurarsi che non contengano nome proprio di un bambino.
- 46 milioni di password con hash SHA1.
- Circa 7 milioni di indirizzi e-mail di genitori i cui figli si sono registrati per Animal Jam
L’industria dei giochi è un obiettivo comune per gli attacchi, che si tratti di furto di dati o attacchi ransomware. Un’osservazione interessante nel settore dei giochi è che gli account dei giocatori sono spesso risorse di alto valore a causa di acquisti in-app o premi derivanti dall’aumento di livello. In altre parole, gli account di gioco sono spesso oggetto di vendita, almeno gli account di proprietà dei bambini i cui adulti spendono soldi.
Tuttavia, ora abbiamo la prova che anche i giochi educativi per bambini non sono più sicuri, ma risorse preziose per gli utenti malintenzionati. In questa violazione, l’hacker è stato in grado di accedere e rubare le informazioni sull’account da 46 milioni di utenti. Un modo in cui i criminali informatici possono abusare di questi dati è eseguire un attacco di phishing.
Pertanto, gli utenti o i loro genitori devono fare attenzione a eventuali e-mail che richiedono informazioni personali. È importante che anche la password dell’account venga modificata immediatamente per evitare un furto dell’account. Le password devono essere modificate anche in qualsiasi altro servizio in cui potrebbero essere state riutilizzate. Gli aggressori potrebbero fare un riferimento incrociato alle informazioni del tuo account su altri servizi per trovare altri servizi sfruttabili. Fortunatamente, sembra che l’azienda stia facendo tutto il possibile per supportare i propri utenti.
Hanno emesso un avviso e una FAQ (https://www.animaljam.com/en/2020databreach) per aiutare gli utenti con qualsiasi problema connesso alla violazione dei dati.