《Animal Jam》被黑客入侵,4600 万份记录泄露

Andrew 2020-11-13
专栏 - 资讯 发布于 2020-11-13 10:33:27 阅读 58 评论 0

《动物果酱》被黑客入侵,4600万份记录在黑暗网络中漫游

在一系列针对游戏应用的攻击中,最新一起是《Animal Jam》。在犯罪论坛上发现了被盗数据之后,就采取了透明的通信策略。

广受欢迎的儿童游戏“Animal Jam”背后的公司宣布,黑客在10月份入侵第三方供应商的服务器时窃取了大量的账户记录,事实上,其中有4600万以上。

该公司WildWorks表示,直到11月11日,在一个由恶意行为者用来分发举报数据的地下论坛上发现了700万条记录之前,该公司才意识到数据已经被泄露。

该游戏于2010年首次发布,适合7至11岁的孩子,并作为向父母推销的安全且具有教育意义的虚拟空间,用于探索自然世界。该游戏可免费玩耍,并提供一种虚拟的体验,孩子们可以设计自己的动物头像,学习有关自然的事实,与其他玩家聊天并参加迷你比赛以获得游戏中的奖品。到目前为止,该公司已经创建了超过3亿多个虚拟角色,并且在225个国家/地区拥有玩家。

Animal Jam妥协

据该公司称,黑客能够获得由第三方供应商维护的服务器数据库的密钥,该数据库由WildWorks用于公司内部通信。它没有命名供应商。

该公司在宣布这一漏洞的声明中说:“我们认为,我们的供应商的服务器在10月10日至12日之间遭到了破坏。” “当时由于入侵而访问帐户名的数据库尚不明显,所有相关系统均已更改,并防止进一步入侵。WildWorks了解到数据库被盗…2020年11月,当时监视公共黑客论坛的安全研究人员看到了其中发布的数据,并向我们发出了警报。”

为维护其注重安全和隐私的品牌,WildWorks在违规事件发生后对用户采取了绝对透明的方法,启动了一个FAQ网站,详细说明了被盗的内容,指导用户更新密码并为受影响的用户提供帮助顾客。

动物果酱被黑客入侵,46M记录了黑暗网络的漫游

根据自己的报告,该公司表示,网络犯罪分子能够窃取700万个父母帐户的电子邮件地址,以及3200万个与父母帐户相关联的用户名,其中包含加密的密码,玩家的生日和性别等等。

该公司网站解释说:“这次入侵没有涉及孩子的真实姓名。”“0.02%的被盗记录包含账单名称和账单地址;除此之外,没有任何付费信息被窃取,也没有任何可能识别出玩家父母的信息。所有Animal Jam用户名都经过人工审核,以确保其中不包含孩子的真实姓名或其他个人身份信息。”

无论有什么暴露,Synopsys的高级销售工程师Boris Cipot都会警告用户立即更新其密码。

Cipot通过电子邮件说:“网络罪犯可能滥用此数据的一种方法是进行网络钓鱼攻击。” “因此,用户或其父母需要注意任何询问个人信息的电子邮件。重要的是立即更改帐户密码,以避免帐户被接管。还应该在可能已被重用的任何其他服务之间更改密码。攻击者可能会在其他服务上交叉引用您的帐户信息,以找到其他可利用的服务。”

同时,KnowBe4的安全意识倡导者Javvad Malik在提供给Threatpost的一份声明中指出,父母和更广泛的行业应仔细研究与儿童游戏和玩具相关的安全风险,一旦被视为威胁暴露程度较低的儿童和玩具。

保持互联玩具和游戏的安全

马利克在邮件中说:“这引发了一个问题,科技已经深入到我们生活的方方面面,就连儿童玩具和游戏都需要设置账户,这些账户可能会储存敏感信息,从而成为攻击者吸引的目标。”

他建议,制造与技术之间更紧密的合作关系可以帮助减轻孩子及其数据的风险。

“不仅在产品中,而且还创造了一种安全文化,这种文化将良好的安全实践推到了最前沿。” Malik补充说。“虽然没有一种方法能够防止所有违规行为,但是除非有必要,否则不要收集数据,并且收集的数据是出于合法目的并适当保护的,这一点很重要。”

游戏,受到网络犯罪分子的攻击

整个游戏行业已成为攻击的越来越有吸引力的目标。10月下旬,“ Among Us”游戏被许多人黑客入侵,几乎无法玩,这似乎是一个恶意行为者,他为破坏他人的游戏而感到兴奋。

就在一周前,一个勒索软件帮派声称已在其发布之前访问了Watch Dogs:Legion的源代码。而且,另一个名称为Albion的游戏也受到类似的破坏,并且在地下论坛上发布了游戏数据库。

Ragnar Locker勒索软件团伙之所以能够获得1个TB的敏感数据的访问网络上的游戏巨头Capcom,该公司的游戏,包括《生化危机》、《街头霸王》等游戏。

就在本周,流行的儿童游戏《我的世界》和Roblox发现了一个骗局,骗走了毫无戒心的玩家的谷歌游戏账户。

Cipot补充说,像这样的违规游戏仍在骗子中获得价值。

他说:“游戏业是攻击的共同目标,无论是数据盗窃还是勒索软件攻击。” “在游戏行业中,一个有趣的发现是,由于应用内购买或升级带来的奖励,玩家帐户通常是高价值资产。换句话说,游戏帐户通常被视为待售物品-至少是成年人花钱拥有的帐户。但是,我们现在有证据表明,即使是针对儿童的教育游戏也不再安全,对不良演员而言也是宝贵的资源。”

尽管WildWorks努力解决了折衷方案带来的影响,但Malik补充说,其传播策略应成为其他公司的榜样。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!