Más de 46 millones de cuentas de Animal Jam, el popular mundo virtual dirigido a niños, han sido comprometidas, según reconoció la propia compañía WildWorks.
El pirata informático ShinyHunters publicó en un foro que tenía en su poder dos bases de datos, tituladas ‘game_accounts’ y ‘users’, con los registros de los usuarios.
El atacante compartió parcialmente una base de datos con aproximadamente 7 millones de registros, tanto de los niños como de sus padres.
Según informó BleepingComputer, la base de datos probablemente fue robada el 12 de octubre de 2020.
Animal Jam es un juego virtual donde niños de 7 a 11 años juegan con otros miembros de la plataforma. Según datos oficiales, tiene más de 130 millones de jugadores registrados y 3,3 millones de usuarios activos mensuales.
Como precaución, todos los usuarios de Animal Jam deberán restablecer su contraseña en el próximo inicio de sesión.
WildWorks admite fuga
La compañía WildWorks reconoció los atacantes podrían haber obtenido la clave AWS de WildWork, después de comprometer el servidor de Slack.
Please see this statement from WildWorks.
More information and the FAQ can be found here: https://t.co/niX4z0Xyb0 pic.twitter.com/KJUGgCxNar— Animal Jam (@AnimalJam) November 12, 2020
El CEO de WildWorks, Clary Stacey, explicó ese incidente se resolvió rápidamente, pero no estaban al tanto del robo de datos. El ejecutivo detalló que estos fueron los datos filtrados:
- 46 millones de nombres de usuario de jugadores, que son moderados por adultos para asegurarse de que no contengan el nombre propio de un niño.
- 46 millones de contraseñas con hash SHA1.
- 7 millones de direcciones de correo electrónico de padres cuyos hijos se registraron en Animal Jam.
- Direcciones IP utilizadas por el padre o el jugador cuando se registraron para obtener una cuenta.
- 7 millones de direcciones de correo electrónico asociadas a cuentas.
- 116 registros con el nombre y la dirección de facturación de los padres, aunque sin información de la tarjeta de crédito.
Según WildWorks, un pequeño porcentaje de los registros también tendría el sexo y la fecha de nacimiento del jugador, aunque la mayoría solo tendría el año.
¿Qué deben hacer los usuarios de Animal Jam?
WildWorks recomendó adoptar las siguientes medidas para garantizar la seguridad de las cuentas:
- Cambiar inmediatamente la contraseña de la cuenta.
- Si esa contraseña es usada en otro sitio, también se recomienda cambiarla.
- Usar un administrador de contraseñas para que se acostumbre a utilizar contraseñas únicas y seguras.
- Controlar las cuentas de sus hijos en busca de correos electrónicos sospechosos, para evitar posibles ataques de phising.
