Un popular sitio web de juegos en línea para niños se ha convertido en víctima de una violación de datos el 12 de noviembre de 2020, perdiendo datos personales sensibles a los hackers, incluidas las direcciones de correo electrónico y contraseñas de 46 millones de cuentas de usuario. Animal Jam tiene una base de usuarios masiva dirigida a niños de siete a once años y tiene 300 millones de avatares animales dibujados por niños. Cada 1,4 segundos se crea una nueva cuenta, lo que pone de manifiesto la enorme audiencia que tiene este sitio web de juegos.
El 11 de noviembre de 2020, una cuenta anónima compartió dos bases de datos de Animal Jam en un foro de hackers, alegando que la violación fue llevada a cabo por una entidad de hacking de sitios web llamada ShinyHunters. El hacker compartió las muestras de la base de datos para probar que la afirmación era genuina; también fue confirmada por Animal Jam usando marcas de tiempo, lo que muestra que el hacker violó el servidor el 12 de octubre de 2020.
Animal Jam identificó la violación el 12 de noviembre y ha estado investigando continuamente el ataque para descubrir el alcance total de los daños en sus datos. Parece que los hackers obtuvieron la clave de AWS comprometiendo el servidor Slack de Animal Jam. Cuando Animal Jam detectó la violación, no estaba al tanto del robo de datos.
Parece que los hackers robaron datos de 46 millones de cuentas de usuario, incluidos los nombres de usuario y contraseñas. Además, alrededor de 7 millones de direcciones de correo electrónico de los padres también han sido comprometidas junto con las direcciones IP de los dispositivos que se utilizaron para crear las cuentas de usuario.
Animal Jam ha notificado a sus usuarios sobre la violación y ha solicitado a toda su base de usuarios que actualicen sus contraseñas. El pabellón de seguridad de datos de Animal Jam también ha creado un sistema de Alerta de Violación de Datos para responder a las preguntas de los usuarios. El portavoz de Animal Jam también ha confirmado que no se han expuesto los nombres reales de los niños, ya que siempre han sido muy cautelosos a la hora de proteger estos datos.
Si usted o su hijo tiene una cuenta en Animal Jam, siga los siguientes pasos para proteger sus datos.
La pandemia ha acelerado la transformación digital, haciendo que la educación en línea sea la nueva normalidad para muchas regiones en 2020. Ahora que los niños están encerrados en un mundo digital, es esencial que aprendan una higiene cibernética adecuada y que los padres enseñen a sus hijos las mejores prácticas de seguridad y privacidad de datos.