Nagy a baj, hiszen a rendkívül népszerű online játék az Animal Jam, mely elérhető androidos készülékre is, a napokban 46 millió adat szivárgására derült fény. Talán a legrosszabb az, hogy számos gyerek és szülő adatai lehet közöttük.

Animal Jam egy virtuális világ, melyet a WildWorks hozott létre, ahol a gyerekek játszhatnak online egymással. A leginkább 7 és 11 év közötti gyermekekre épülő Animal Jam, több mint 300 millió, a gyerekek által létrehozott állatavatárral és személyes adatokkal rendelkezik.

Tegnap a „fekete interneten” adatbázisokat áruló fórumon az egyik felhasználó publikálta, hogy a jól ismert ShinyHunters hackernek sikerült hozzáférnie és mentenie 46 millió adatot. Ez pontosan két táblát jelent a teljes adatbázisból:

• game_accounts
• users

Ezekben körülbelül 46 millió rekord van, tehát ennyi regisztrált felnőtt vagy gyerek adatai kerültek veszélyben. Az adatbázisban látni, hogy idei „szivárgásról” van szó.

Az Animal Jam a mai nap kiadott egy figyelmeztetést a biztonsági problémáról és arra kéri a regisztrált felhasználóit, hogy változtassanak jelszót. Viszont megnyugtattak mindenkit, hogy hitelkártya adatokat nem kerültek veszélybe. Amihez nekünk sikerült hozzáférnünk (minták) alátámasztjuk ezt.

Az Animal Jam jelentése szerint a következők kerültek ki:

• 7 millió Animal Jam és Animal Jam Classic számla
• Körülbelül 32 millió játékos felhasználónév
• Az felhasználói fiókokhoz társított, de titkosított jelszavak (SHA1 védelemmel)
• 8millió születési év
• 9millió játékos nemek
• 7millió teljes születésnap
• 12 653 tartalmazza a szülő teljes nevét és számlázási címét
• 16 131 tartalmazza a szülő vezeték- és keresztnevét, számlázási cím nélkül

Továbbá nem publikálták, de elérhető az adatbázisban:

• Játékokos által használt IP címek

Az Animal Jam mögött dolgozók furcsa dolgot nem észleltek a szerverek körül. Az adatbázis eltulajdonítás valamikor október 10-12 között lehetett szerintük. Ekkor módosítottak a rendszer biztonságán és frissítették a szervereket, melyben voltak kisebb-nagyobb fennakadások.

Az Animal Jam azon email címeket, amelyek kiszivárogtak megosztotta a haveibeenpwned weboldallal, ahol tudjuk ellenőrizni, hogy a fiókunk áldozatául esett-e a bűnözőknek. Ha áldozatok vagyunk, a jelszóváltoztatás nevezhető kötelezőnek is.