Értesítés, hogy le ne maradj semmiről! Iratkozz fel és értesülj azonnal a legfrisebb tartalmakról! Nálunk te döntöd el, miről kérsz értesítést! Feliratkozok Többet szeretnék megtudni
Biztonság

Animal Jam: 46 millió felhasználói adat szivárgott ki

Nagy a baj, hiszen a rendkívül népszerű online játék az Animal Jam, mely elérhető androidos készülékre is, a napokban 46 millió adat szivárgására derült fény. Talán a legrosszabb az, hogy számos gyerek és szülő adatai lehet közöttük.

Animal Jam egy virtuális világ, melyet a WildWorks hozott létre, ahol a gyerekek játszhatnak online egymással. A leginkább 7 és 11 év közötti gyermekekre épülő Animal Jam, több mint 300 millió, a gyerekek által létrehozott állatavatárral és személyes adatokkal rendelkezik.

Tegnap a „fekete interneten” adatbázisokat áruló fórumon az egyik felhasználó publikálta, hogy a jól ismert ShinyHunters hackernek sikerült hozzáférnie és mentenie 46 millió adatot. Ez pontosan két táblát jelent a teljes adatbázisból:

  • game_accounts
  • users

Ezekben körülbelül 46 millió rekord van, tehát ennyi regisztrált felnőtt vagy gyerek adatai kerültek veszélyben. Az adatbázisban látni, hogy idei „szivárgásról” van szó.

Az Animal Jam a mai nap kiadott egy figyelmeztetést a biztonsági problémáról és arra kéri a regisztrált felhasználóit, hogy változtassanak jelszót. Viszont megnyugtattak mindenkit, hogy hitelkártya adatokat nem kerültek veszélybe. Amihez nekünk sikerült hozzáférnünk (minták) alátámasztjuk ezt.

Az Animal Jam jelentése szerint a következők kerültek ki:

  • 7 millió Animal Jam és Animal Jam Classic számla
  • Körülbelül 32 millió játékos felhasználónév
  • Az felhasználói fiókokhoz társított, de titkosított jelszavak (SHA1 védelemmel)
  • 8millió születési év
  • 9millió játékos nemek
  • 7millió teljes születésnap
  • 12 653 tartalmazza a szülő teljes nevét és számlázási címét
  • 16 131 tartalmazza a szülő vezeték- és keresztnevét, számlázási cím nélkül

Továbbá nem publikálták, de elérhető az adatbázisban:

  • Játékokos által használt IP címek

Az Animal Jam mögött dolgozók furcsa dolgot nem észleltek a szerverek körül. Az adatbázis eltulajdonítás valamikor október 10-12 között lehetett szerintük. Ekkor módosítottak a rendszer biztonságán és frissítették a szervereket, melyben voltak kisebb-nagyobb fennakadások.

Az Animal Jam azon email címeket, amelyek kiszivárogtak megosztotta a haveibeenpwned weboldallal, ahol tudjuk ellenőrizni, hogy a fiókunk áldozatául esett-e a bűnözőknek. Ha áldozatok vagyunk, a jelszóváltoztatás nevezhető kötelezőnek is.

bykewix profilképe
Polgár Zoltán @bykewix Webdesigner, Windows specialista. Szeretem a különböző új technológiákat és a környezetvédelmet.
Hozzászólások -
Vendég profilképe Vendég
{{comment.dateWrite}} Válasz
Válasz {{answer.dateWrite}}