Одна из наиболее популярных в мире детских игровых онлайн-площадок Animal Jam Kids пострадала от утечки данных, которая затронула более 46 млн. аккаунтов. Сервис предназначен для детей в возрасте от 7 до 11 лет.
11 ноября один из пользователей на популярном хакерском форуме выложил в открытый доступ две базы данных, которые принадлежат Animal Jam Kids. Сообщается, что информация была получена хакерской группировкой ShinyHunters:
Опубликованными оказались две базы данных под названием game_accounts и users, в которых в общей сложности содержится более 46 млн. украденных записей пользователей. Бесплатно хакер предлагает загрузить только часть базы данных на 7 млн. пользовательских записей (зарегистрированные пользователи Animal Jam Kids):
ИБ-эксперты отмечают, что кража базы данных с игрового сервиса произошла примерно 12 октября 2020 года.
Компания WildWorks, которой принадлежит площадка Animal Jam Kids, в рамках модели прозрачного общения предоставила полный отчет о случившемся инциденте безопасности. В частности, Клэр Стейси, гендиректор WildWorks, отметила: «Наши специалисты по кибербезопасности уверены, что хакерам удалось получить ключ AWS WildWorks после компрометации сервера Slack. Сразу после произошедшего нарушение безопасности было оперативно устранено, но на момент взлома нам не было известно, удалось ли хакерам похитить конфиденциальные данные».
Расследование, которое было проведено компанией WildWorks, показало, что киберпреступникам удалось похитить следующие данные:
- 46 млн. игровых имен пользователей;
- 46 млн. паролей с хешированием SHA1.
- 7 млн. адресов email родителей, чьи дети зарегистрированы в учетных записях Animal Jam Kids;
- IP-адреса, которые использовались при регистрации.
- 7 млн. адресов email, связанных с аккаунтами.
Несмотря на столь большие размеры украденных баз данных, Клэр Стейси отмечает, что это небольшая часть от общего количества учетных пользовательских записей Animal Jam Kids, которые были созданы с 2010 года. На данный момент на игровой площадке насчитывается около 130 млн. зарегистрированных пользователей, около 3,5 млн. активных пользователей ежемесячно.
«WildWorks – сравнительно небольшая компания, но мы со всей серьезностью относимся к безопасности своих пользователей. Мы обеспокоены тем, что произошло такое нарушение безопасности, но в его рамках не произошло кражи конфиденциальной информации, такой как настоящие имена играющих детей, паролей в открытом виде», – резюмировала Клэр Стейси.
