Un popular sitio web de juegos en línea para niños se ha convertido en víctima de una violación de datos el 12 de noviembre de 2020, perdiendo datos personales sensibles a los hackers, incluidas las direcciones de correo electrónico y contraseñas de 46 millones de cuentas de usuario. Animal Jam tiene una base de usuarios masiva dirigida a niños de siete a once años y tiene 300 millones de avatares animales dibujados por niños. Cada 1,4 segundos se crea una nueva cuenta, lo que pone de manifiesto la enorme audiencia que tiene este sitio web de juegos.

El 11 de noviembre de 2020, una cuenta anónima compartió dos bases de datos de Animal Jam en un foro de hackers, alegando que la violación fue llevada a cabo por una entidad de hacking de sitios web llamada ShinyHunters. El hacker compartió las muestras de la base de datos para probar que la afirmación era genuina; también fue confirmada por Animal Jam usando marcas de tiempo, lo que muestra que el hacker violó el servidor el 12 de octubre de 2020.

Resumen del ataque

Animal Jam identificó la violación el 12 de noviembre y ha estado investigando continuamente el ataque para descubrir el alcance total de los daños en sus datos. Parece que los hackers obtuvieron la clave de AWS comprometiendo el servidor Slack de Animal Jam. Cuando Animal Jam detectó la violación, no estaba al tanto del robo de datos.

Parece que los hackers robaron datos de 46 millones de cuentas de usuario, incluidos los nombres de usuario y contraseñas. Además, alrededor de 7 millones de direcciones de correo electrónico de los padres también han sido comprometidas junto con las direcciones IP de los dispositivos que se utilizaron para crear las cuentas de usuario.

¿Cómo respondió Animal Jam?

Animal Jam ha notificado a sus usuarios sobre la violación y ha solicitado a toda su base de usuarios que actualicen sus contraseñas. El pabellón de seguridad de datos de Animal Jam también ha creado un sistema de Alerta de Violación de Datos para responder a las preguntas de los usuarios. El portavoz de Animal Jam también ha confirmado que no se han expuesto los nombres reales de los niños, ya que siempre han sido muy cautelosos a la hora de proteger estos datos.

¿Cómo deberían responder los usuarios de Animal Jam a esta violación?

Si usted o su hijo tiene una cuenta en Animal Jam, siga los siguientes pasos para proteger sus datos.

• Actualice la contraseña de su cuenta de Animal Jam inmediatamente, y garantice que esta vez sea mucho más fuerte utilizando una combinación de símbolos alfanuméricos y especiales.
• Si su contraseña de Animal Jam no es única y se ha utilizado para otros sitios, actualice también las cuentas en las que se ha utilizado esta contraseña.
• Si es posible, intente emplear un gestor de contraseñas o una aplicación de bóveda para mantener sus credenciales a salvo de ataques externos. Enseñe a sus hijos a utilizar una aplicación de gestión de contraseñas, para que puedan mantener sus datos seguros en el futuro.
• Monitoree las cuentas de correo electrónico de sus hijos de vez en cuando para garantizar que estén a salvo del acoso cibernético, el phishing y los correos electrónicos anónimos.
• Si hay algún correo electrónico sospechoso o correos electrónicos que acosen a su hijo, repórtelo al proveedor de la aplicación de correo electrónico, para que esos correos electrónicos sean examinados y bloqueados de una distribución posterior.
• También es posible restringir a los niños la descarga de archivos adjuntos, ya que es un medio común de implementación de phishing y malware.

La pandemia ha acelerado la transformación digital, haciendo que la educación en línea sea la nueva normalidad para muchas regiones en 2020. Ahora que los niños están encerrados en un mundo digital, es esencial que aprendan una higiene cibernética adecuada y que los padres enseñen a sus hijos las mejores prácticas de seguridad y privacidad de datos.