É desanimador o suficiente quando hackers conseguem roubar dados de adultos, como o recenteataque cibernético de ransomware da Capcomque resultou no vazamento de informações de funcionários e detalhes sobre projetos futuros. Mas quando o hack envolve um jogo infantil popular,Animal Jam,as notícias podem ser ainda mais alarmantes.
Os hackers podem representar uma séria ameaça à segurança de uma empresa e às informações da conta de usuários que forneceram dados pessoais a essa empresa de boa fé. Recentemente,Animal Jam,um jogoda National Geographiccujo público-alvo são crianças de 9 a 11 anos, foi hackeado e 46 milhões de registros foram roubados. Essa violação cibernética ocorreu em algum momento entre 10 e 12 de outubro, estimulando a desenvolvedora de jogos WildWorks a divulgar uma declaração notificando os pais do ataque em 11 de novembro.
No comunicado, a WildWorks garantiu aos pais que nenhum nome real de crianças foi roubado durante o hack e apenas 0,02% dos registros comprometidos continham nomes ou endereços de cobrança. Isso significa que a capacidade dos hackers de identificar potencialmente os pais dos jogadores é muito limitada. Todos os nomes de usuário noAnimal Jam, tanto no celular quanto noPC, são moderados por pessoas reais na criação para garantir que nenhum deles contenha um nome real ou informações de identificação pessoal.
O banco de dados de 46 milhões de registros roubados na violação cibernética doAnimal Jam,que remonta ao lançamento do jogo em 2010, está sendo divulgado pelos hackers. A declaração da WildWorks detalha exatamente quais informações foram acessadas dascontas hackeadas:
- os endereços de e-mail usados para criar aproximadamente 7 milhões de contas principais
- 32 milhões de nomes de usuário de jogadores associados a essas contas principais
- senhas associadas a essas contas em formato criptografado
- 14,8 milhões de registros que incluem o ano de nascimento do jogador
- 23,9 milhões de registros que incluem o gênero do jogador
- 5,7 milhões de registros que incluem o aniversário completo do jogador
- 12.653 contas de pais, incluindo o nome completo e o endereço de cobrança do pai, mas nenhuma outra informação de cobrança
- 16.131 contas de pais, incluindo o nome e sobrenome do pai, mas sem endereço de cobrança
Inicialmente, na época da invasão em algum momento entre 10 e 12 de outubro, a WildWorks acreditava que apenas o servidor de seu fornecedor havia sido comprometido e não percebeu que seu próprio banco de dados de informações da conta havia sido acessado. Assim, a empresa trabalhou para aumentar proativamente as proteções contra outraviolação de segurança. Um mês depois, em 11 de novembro, pesquisadores de segurança independentes que monitoravam um fórum de hackers notaram o banco de dados doAnimal Jampostado lá e alertaram a WildWorks sobre o roubo. A WildWorks imediatamente emitiu a notificação aos pais.
A empresa deu o passo adicional de trabalhar em estreita colaboração com o FBI e outras agências de aplicação da lei para identificar as pessoas responsáveis pelo hack. Enquanto isso, todas as contas doAnimal Jamestão sendo obrigadas aalterar suas senhas. A declaração da WildWorks fornece etapas adicionais que os pais preocupados podem tomar para garantir sua segurança ou verificar se suas informações foram incluídas no vazamento.
Animal Jamestá disponível para celular e PC.