بازی آنلاین Animal Jam بچه ها نقض بزرگ را تأیید می کند


اطلاعات قابل شناسایی شخصی (PII) در حدود 46 میلیون بازیکن بازی آنلاین Animal Jam کودکان ، از جمله تاریخ تولد ، جنسیت ، نام و نام خانوادگی والدین و آدرس صورتحساب ، در یک حمله سایبری به یک سرور در یک سوم دزدیده شده است – منبع مهمانی مورد استفاده توسعه دهندگان بازی WildWorks

Animal Jam در سال 2010 به عنوان “زمین بازی آنلاین مهیج و ایمن برای کودکانی که عاشق حیوانات و خارج از منزل هستند” راه اندازی شد ، تقریباً 130 میلیون کاربر و بیش از 300 میلیون آواتار فردی دارد.

اعتقاد بر این است که این پایگاه داده که در مجامع زیرزمینی بصورت آنلاین در حال گردش است ، توسط یک بازیگر مخرب با استفاده از نام مستعار ShinyHunters به ​​سرقت رفته است ، و به گفته Bleeping Computer ، که برای اولین بار داستان را گزارش داد ، احتمالاً در اواسط اکتبر سال 2020 گرفته شده است.

Wildworks گفت این پایگاه داده حاوی آدرس های ایمیل متصل به هفت میلیون حساب والدین Animal Jam و Animal Jam Classic ، 32 میلیون نام کاربری بازیکن مرتبط با این حساب ها ، رمزهای عبور رمزگذاری شده ، 14.8 میلیون سال تولد بازیکن ، 23.9 میلیون رکورد جنسیت بازیکن ، 5.7 میلیون تاریخ تولد بازیکن دقیق ، نام کامل 12،653 والدین و آدرس صورتحساب و 16،131 نام کامل والدین بدون آدرس مرتبط.

در بیانیه ای ، WildWorks گفت: “ما معتقدیم که اطلاعات سرقت شده فقط به موارد ذکر شده در بالا محدود شده است. هیچ اسم واقعی از کودکان بخشی از این نقض نبوده است. نام صورتحساب و آدرس صورتحساب در 0.02٪ از پرونده های سرقت شده گنجانده شده است. در غیر این صورت هیچگونه اطلاعات صورتحساب به سرقت نبرد و همچنین اطلاعاتی که می تواند والدین بازیکنان را شناسایی کند.

“همه نام های کاربری Animal Jam از طریق انسان تعدیل می شوند تا اطمینان حاصل شود که نام واقعی کودک یا سایر اطلاعات شناسایی شخصی را شامل نمی شود.”

این شرکت از حمله در تاریخ 11 نوامبر مطلع شد ، هنگامی که محققان تهدید پس از مشاهده برخی از اطلاعات ارسال شده در سایت raidforums.com ، یک تالار عمومی ، آن را هشدار دادند و به نظر نمی رسد که بیشتر از این منتشر شده باشد.

WildWorks در بیانیه خود تأکید کرد که به نظر می رسد به هیچ یک از داده های کاربر دیگر دسترسی پیدا نشده است و از آن زمان تمام پایگاه داده های کاربر ایمن شده اند. به عنوان یک اقدام پیشگیرانه ، از همه بازیکنان خواسته می شود که گذرواژه خود را بلافاصله در ورود بعدی تغییر دهند و به آنها توصیه می شود که اطلاعات خود را در HaveIBeenPwned بررسی کنند. اگر دارندگان حساب با استفاده از همان گذرواژه در هر سرویس آنلاین دیگری حساب ایجاد کرده باشند ، این مورد نیز باید بلافاصله تغییر کند. همچنین از اجرای قانون آمریکا مطلع شده است.

جواد مالک ، طرفدار آگاهی از امنیت KnowBe4 اظهار داشت كه اطمینان حاصل می شود كه WildWorks در تحقیقات حادثه با چنین شفافیتی پیشگیرانه عمل می كند. با این حال ، این گزارش ، این س overالاتی را ایجاد کرد که چگونه فن آوری عمیقاً در زندگی روزمره جای گرفته است ، تا حدی که حتی بازی های کودکان نیز باید به حساب هایی که PII دارند مرتبط شوند.

“به همین دلیل ، در مقیاس گسترده ، تولید و فناوری باید با هم کار کنند تا امنیت نه تنها در محصولات جاسازی شود ، بلکه فرهنگ امنیتی ایجاد کنند که اقدامات امنیتی خوب را به منصه ظهور برساند. اگرچه هیچ رویکردی قادر به جلوگیری از همه نقض ها نیست ، اما مهم است که داده ها جمع آوری نشوند ، مگر اینکه لازم باشد ، و داده هایی که جمع آوری می شوند برای اهداف قانونی انجام می شوند و به درستی ایمن می شوند. “

برایان هیگینز از Comparitech افزود: “WildWorks به وضوح با شفاف ترین و حرفه ای ترین حالت با این حمله مقابله می کند ، اما داده ها قبلاً به خطر افتاده است.

“توصیه آنها به کاربران برای تغییر رمزهای عبور و نظارت بر استفاده برای حملات احتمالی فیشینگ خوب است و باید فوراً دنبال شود. دوره مستقیماً علنی شدن نقض این ماهیت در معرض خطر این نوع حملات بعدی است زیرا مجرمان قصد دارند از نگرانی و ترس والدین ، ​​مراقبان و اعضای خانواده سو استفاده کنند در حالی که WildWorks به دنبال حل مسئله با حداکثر ایمنی است برای همه مربوطه

“هرگونه تماس ناخواسته باید به مقامات منتقل شود و تحت هیچ شرایطی به آنها پاسخ داده نشده و یا با آنها درگیر نمی شود. روی هر پیوندی کلیک نکنید و هرگونه اطلاعات نگران کننده این وضعیت را ارائه نکنید. شما مطمئناً آن را بدتر خواهید کرد. ”

هیگینز اضافه کرد که با توجه به اطلاعات مربوط به افراد زیر سن قانونی ، والدین مستقر در انگلستان ممکن است تمایل داشته باشند از منابع خدمات بهره برداری از کودکان و محافظت آنلاین (CEOP) پلیس استفاده کنند که به صورت آنلاین و توئیتری یافت می شود CEOPUK.




منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>