АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 ноября 2020

Хакеры украли данные 46 млн участников детской игры

Группировка ShinyHunters предлагает прибрести обширную базу данных, украденную у разработчиков игры Animal Jam, передает Bleeping Computer.

Animal Jam – ориентированная на детей от 7 до 11 лет онлайн-игра от американской студии WildWorks. Участники могут погружаться в виртуальный мир, создавая свои собственные аватары. Известно, что на сегодня игроки загрузили  уже более 300 млн аватаров, а каждые 1,4 секунды на платформе регистрируется новый участник.

Недавно представители хакерской группировки ShinyHunters разместили на одном из подпольных форумов объявление о продаже двух баз данных, украденных у разработчиков Animal Jam. По словам злоумышленников, всего были добыты 46 млн записей. Судя по меткам, оставленным хакерами в образцах для ознакомления (примерно 7 млн записей), база данных была скачана с сервера 12 октября.

Генеральный директор WildWorks Клэри Стэйси (Clary Stace) полагает, что хакеры смогли получить ключ шифрования от сервиса AWS в результате компрометации корпоративного сервера Slack. По ее словам, атака была отражена достаточно быстро, но компании не было известно, что злоумышленникам удалось украсть какие-либо данные.

Только в ходе расследования выяснилось, что похищено в общей сложности 46 млн записей персональных данных: имена игроков (не содержат имен детей) и пароли c шифрованием на основе алгоритма SHA-1. По некоторым данным, 13 млн паролей уже взломаны, но подтверждения этому нет. Также утечка включает 7 млн адресов электронной почты родителей юных игроков. Небольшая часть скомпрометированных записей включают информацию о поле и дате рождения игроков.

Хотя украденное количество записей довольно велико, Клэри Стэйси уверяет, что данные большинства пользователей не были затронуты инцидентом. По ее словам, на сегодня у Animal Jam более 130 млн зарегистрированных участников и 3,3 млн активных пользователей в месяц.

В качестве меры безопасности всем игрокам предписано сбросить пароли при следующем заходе в систему. Стейси рассказала, что компания уже оповещает пострадавших людей об инциденте и готовит отчет для кибер-подразделения ФБР. Также компания WildWorks создала на своем сайте специальный раздел, где будет отвечать на вопросы, связанные с нарушением.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>