Ciberdelincuentes roban 46 millones de registros de Animal Jam y los publican en la Dark Web

La compañía WildWorks ha reconocido un robo masivo en el servicio de juegos para niños de fama mundial Animal Jam. El ciberdelincuente ha robado 46 millones de registros de datos del servicio de juegos y posteriormente publicó todos los datos en el sitio web oficial de la Dark web.

Al principio, la compañía no sabía que los datos se habían negociado hasta que se acumularon 7 millones de registros en un foro oculto que ha sido utilizado por todo tipo de actores de amenazas mal dispuestos para dividir los datos obtenidos.

Animal Jam es uno de los servicios de juegos más famosos para niños; tiene más de 300 millones de avatares de animales que han sido creados por niños, con un jugador completamente nuevo que se registra cada 1.4 segundos.

Según el informe, las credenciales de la cuenta de usuario robada se recopilaron en una base de datos dentro del servidor propiedad del proveedor, y también hay un subconjunto de los registros que incluyen las direcciones de correo electrónico de los padres que controlan las cuentas de los jugadores y datos adicionales que podrían utilizarse para reconocer a los padres de los jugadores de Animal Jam.

Datos robados

Las credenciales que se roban en este ataque se mencionan a continuación:

  • Las direcciones de correo electrónico se utilizan para generar aproximadamente 7 millones de cuentas de Animal Jam.
  • Casi 32 millones de nombres de usuario de jugadores conectados con estas cuentas principales
  • Todas las contraseñas se vincularon con esas cuentas de usuario, pero de forma cifrada.
  • Casi 14,8 millones de registros llevan el año de nacimiento del jugador registrado en la creación de la cuenta.
  • 23,9 millones de registros cubren el género que el jugador ingresó al momento de la creación de la cuenta.
  • 5.7M de cuentas implican el cumpleaños completo del jugador que figura en el registro de cuenta.
  • 12,653 de las cuentas de los padres incluyen el nombre completo y la dirección de facturación de los padres.
  • 16.131 de las cuentas de los padres incluyen el nombre y apellido de los padres, exteriormente una dirección de facturación.

¿Dónde circularon estos datos robados?

Después de investigar todo el asunto, los investigadores de seguridad han descubierto que todos los datos anteriores circulaban en raidforums.com, un foro en línea muy conocido para todo tipo de ciberdelincuentes. 

Sin embargo, los investigadores de seguridad todavía están investigando todo el asunto para encontrar más información adicional sobre este ataque. 

¿Cuándo y cómo ocurrió este incidente?

Los servidores del proveedor se vieron comprometidos en 2020, entre el 10 y el 12 de octubre, mientras que los investigadores de seguridad no fueron confirmados con respecto a los datos comprometidos, y confirmaron la violación de datos el 11 de noviembre de 2020. 

Los investigadores de seguridad han declarado que los actores de amenazas pueden penetrar en el servidor del proveedor externo WildWorks; pero los piratas informáticos obtuvieron una clave que les ayuda a acceder a todas las bases de datos.