Posté le novembre 17, 2020 à 16:24
SELON ANIMAL JAM, PLUS DE 46 MILLIONS DE COMPTES D’UTILISATEURS ONT ÉTÉ COMPROMIS
L’entreprise qui a créé Animal Jam, le populaire jeu éducatif pour enfants, a confirmé queson portail a été récemment piraté.
Selon le rapport, des hackers ont volé plus de 46 millions de dossiers de joueurs sur la plateforme, et certains de ces dossiers ont déjà été publiés sur le darknet.
En conséquence, la société mère WildWorks conseille les parents des enfants dont les coordonnées ont pu être exposées sur les mesures à prendre pour la sécurité.
WildWorks ne savait pas que ses données avaient été compromises jusqu’à ce que des détails sur les données commencent à apparaître sur les forums du darknet le 13 novembre. Environ 7 millions de données ont déjà été mises en vente, et beaucoup d’autres pourraient encore être vendues sur d’autres forums du darknet.
Des hackers ont obtenu la clé de la base de données du serveur
La méthode de piratage utilisée par les hackers a également été partagée par WildWorks. Selon le rapport, les hackers ont acquis une clé de l’une des bases de données du serveur pour les communications intra-entreprise par l’intermédiaire d’un tiers.
Cependant, le fournisseur tiers n’a pas été nommé dans le rapport.
« Nous pensons que le serveur de notre fournisseur a été compromis entre le 10 et le 12 octobre », a révélé WildWorks dans un communiqué officiel.
L’entreprise a également partagé un tweet pour informer les utilisateurs dudit piratage. Elle a également essayé d’être très ouverte avec la violation pour aider les utilisateurs à se protéger contre des attaques de phishing ultérieures. Elle a donc lancé une page web de FAQ où les utilisateurs peuvent obtenir des réponses aux questions qu’ils se posent sur le type de documents volés et sur la manière de protéger leurs comptes.
Aucun nom réel d’utilisateur n’a été révélé
Wildworks a également confirmé que les données volées ne contiennent pas les vrais noms des utilisateurs, qui sont pour la plupart des enfants.
L’entreprise a envoyé des e-mails aux utilisateurs concernés. Elle a également conseillé aux utilisateurs concernés de changer leur mot de passe « Animal Jam » dès que possible.
Boris Cipot, ingénieur commercial senior chez Synopsys, a informé que les cybercriminels qui s’emparent des données peuvent lancer une attaque à l’avenir. L’attaque de phishing pourrait être une des méthodes.
En conséquence, M. Cipot a conseillé aux parents qui se sont inscrits au jeu pour leurs enfants de faire attention à ne pas répondre à des e-mails suspects. Ils doivent être particulièrement vigilants face aux courriels les avertissant de mettre à jour leurs mots de passe pour éviter la prise de contrôle de leur compte.
Dans le même ordre d’idées, Javvad Malik, l’avocat de KnowBe4 chargé de la sensibilisation à la sécurité, conseille également aux parents de comprendre le risque que présentent les jouets et les jeux des enfants. Il a déclaré que dans le passé, l’industrie du jeu était considérée comme à faible risque en ce qui concerne les cyber-attaques.
Mais la vague d’attaques contre les entreprises du secteur a énormément augmenté. Les parents et les acteurs de l’industrie des jeux et jouets pour enfants devraient donc être plus prudents en matière de sécurité.
Lorsque « Animal Jam » a été lancé il y a dix ans, il était conçu pour les enfants de 7 à 11 ans. Il s’agissait d’une méthode éducative permettant aux enfants d’explorer le règne animal.
Le jeu est gratuit. Les utilisateurs peuvent utiliser leurs avatars d’animaux, discuter avec d’autres enfants et mieux comprendre le règne animal. Il y a également une section où les enfants peuvent s’inscrire à un concours en ligne pour obtenir des récompenses dans le jeu.
À l’heure actuelle, plus de 300 millions de comptes ont été créés sur le portail dans plus de 225 pays.
Le jeu est classé parmi les 5 meilleurs jeux pour la catégorie d’âge 9-11 ans dans l’App Store d’Apple.
Les données volées contiennent des données datant d’il y a dix ans, lorsque le portail de jeux a été lancé, a déclaré la société. Cela signifie que les anciens utilisateurs qui n’utilisent plus le portail peuvent encore être affectés.
Bien que la plupart des données volées ne contiennent pas d’informations hautement sensibles, d’autres données peuvent être utilisées pour une attaque de phishing. Selon les informations fournies, 5,7 millions de données concernent la date de naissance complète du joueur, 23,9 millions le sexe du joueur et 32 millions le nom d’utilisateur du joueur.
La bonne nouvelle concernant l’incident de piratage est que les vrais noms des utilisateurs n’ont pas été exposés. Cependant, les cybercriminels qui peuvent mettre la main sur les données peuvent les utiliser pour une attaque de phishing à l’avenir, ce qui est la mauvaise nouvelle.
