L’administrateur de vos données personnelles sera Threatpost, Inc, 500 Parc Unicorn, Woburn, MA 01801 Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité De plus, vous les trouverez dans le message de confirmation de l’inscription à la newsletter

L’administrateur de vos données personnelles sera Threatpost, Inc, 500 Parc Unicorn, Woburn, MA 01801 Des informations détaillées sur le traitement des données personnelles peuvent être trouvées dans la politique de confidentialité De plus, vous les trouverez dans le message de confirmation de l’inscription à la newsletter

Animal Jam, la dernière d’une série d’attaques contre des applications de jeu, a adopté une stratégie de communication transparente après que des données volées ont été révélées sur un forum criminel

La société à l’origine du jeu pour enfants très populaire Animal Jam a annoncé que des pirates avaient volé une ménagerie d’enregistrements de comptes lors d’une violation du serveur d’un fournisseur tiers en octobre – plus de 46 millions d’entre eux, en fait

La société, WildWorks, a déclaré qu’elle ne savait pas que les données avaient été compromises, jusqu’à ce que 7 millions d’enregistrements se retrouvent sur un forum souterrain utilisé par des acteurs malveillants pour distribuer des données levées, le novembre 11

Sorti pour la première fois en 2010, le jeu est destiné aux enfants de 7 à 11 ans et est commercialisé auprès des parents comme un espace virtuel sûr et éducatif pour explorer le monde naturel.Le jeu est gratuit et offre une expérience virtuelle où les enfants peuvent concevoir leurs propres avatars d’animaux, apprendre des faits sur la nature, discuter avec d’autres joueurs et participer à des mini-compétitions pour des prix en jeu. Plus de 300 millions d’avatars d’Animal Jam ont été créés à ce jour, et il y a des joueurs dans 225 pays, a rapporté la société.

Les pirates informatiques ont pu obtenir une clé d’une base de données serveur gérée par un fournisseur tiers que WildWorks utilise pour les communications intra-entreprise, selon la société Il n’a pas nommé le vendeur

“Nous pensons que le serveur de notre fournisseur a été compromis entre octobre 10 et 12 », a déclaré la société dans un communiqué annonçant la violation «Il n’était pas évident à l’époque qu’une base de données des noms de comptes avait été consultée à la suite de l’effraction, et tous les systèmes concernés ont été modifiés et protégés contre toute nouvelle intrusion. WildWorks a appris le vol de la base de données… nov. 11 janvier 2020, lorsque des chercheurs en sécurité surveillant un forum public de hackers ont vu les données publiées et nous ont alertés”

Fidèle à sa marque soucieuse de la sécurité et de la confidentialité, WildWorks a adopté une approche résolument transparente avec ses utilisateurs à la suite de la violation, en lançant un site FAQ détaillant précisément ce qui a été volé, demandant aux utilisateurs de mettre à jour leurs mots de passe et de proposer assistance aux clients concernés

Veuillez lire cette déclaration de WildWorksPlus d’informations et la FAQ peuvent être trouvées ici: https: // tco / 3llgkh27Cs picTwittercom / eqIPvXmDAe

Selon ses propres rapports, la société a déclaré que les cybercriminels étaient capables de voler 7 millions d’adresses e-mail de comptes parents et 32 ​​millions de noms d’utilisateur associés aux comptes parents, contenant des mots de passe cryptés, les anniversaires et le sexe des joueurs, etc.

“Aucun vrai nom d’enfants ne faisait partie de cette violation”, a expliqué le site de l’entreprise “Le nom et l’adresse de facturation ont été inclus dans 002 pour cent des documents volés; sinon aucune information de facturation n’a été volée, ni aucune information qui pourrait potentiellement identifier les parents des joueurs Tous les noms d’utilisateur d’Animal Jam sont modérés par des humains afin de garantir qu’ils n’incluent pas le vrai nom d’un enfant ou d’autres informations d’identification personnelle.”

Quelle que soit l’exposition perçue, Boris Cipot, ingénieur commercial senior chez Synopsys, a averti les utilisateurs de mettre à jour leurs mots de passe immédiatement

“Les cybercriminels peuvent abuser de ces données en effectuant une attaque de phishing”, a déclaré Cipot par e-mail. «Par conséquent, les utilisateurs, ou leurs parents, doivent faire attention aux e-mails demandant des informations personnelles Il est important que le mot de passe du compte soit également changé immédiatement pour éviter une reprise de compte Les mots de passe doivent également être modifiés dans tout autre service où ils auraient pu être réutilisés Les attaquants peuvent croiser les informations de votre compte sur d’autres services afin de trouver d’autres services exploitables “

Javvad Malik, défenseur de la sensibilisation à la sécurité chez KnowBe4, a quant à lui noté dans une déclaration fournie à Threatpost que les parents et l’industrie en général devraient examiner de plus près les risques de sécurité associés aux jeux et jouets pour enfants, autrefois considérés comme de faibles enjeux en termes de menace. exposition

“Cela soulève la question de savoir à quel point la technologie est profondément intégrée dans tous les aspects de notre vie, où même les jouets et les jeux pour enfants ont besoin de créer des comptes susceptibles de contenir des informations sensibles – et de constituer une cible attrayante pour les attaquants,” Malik a dit par email

Il a suggéré qu’un partenariat plus étroit entre la fabrication et la technologie pourrait aider à atténuer les risques pour les enfants et leurs données

“Pas seulement dans les produits, mais créer [pour] une culture de sécurité qui pousse les bonnes pratiques de sécurité au premier plan”, a ajouté Malik «Bien qu’aucune approche unique ne puisse empêcher toutes les violations, il est important que les données ne soient pas collectées à moins que cela ne soit nécessaire et que les données collectées le soient à des fins légitimes et correctement sécurisées”

L’industrie du jeu dans son ensemble est devenue une cible de plus en plus attractive pour les attaques Fin octobre, le jeu «Among Us» a été piraté et rendu presque injouable pour beaucoup, par ce qui semblait être un seul acteur malveillant qui a eu le plaisir de ruiner le jeu pour les autres.

À peine une semaine plus tôt, un gang de ransomwares affirmait avoir accédé au code source de Watch Dogs: Legion, avant sa sortie Et, un autre titre appelé Albion a été également compromis et des bases de données de jeux publiées sur des forums souterrains

Le gang de ransomwares Ragnar Locker a pu accéder à 1 téraoctet de données sensibles sur le réseau du géant du jeu Capcom, la société derrière des titres tels que Resident Evil, Street Fighter et d’autres.

Et cette semaine encore, les jeux pour enfants populaires Minecraft et Roblox ont découvert une arnaque visant à arnaquer les comptes Google Play de joueurs peu méfiants

“L’industrie du jeu est une cible courante d’attaques, qu’il s’agisse de vol de données ou d’attaques de ransomwares”, a-t-il déclaré. «Une observation intéressante au sein de l’industrie du jeu est que les comptes de joueurs sont souvent des actifs de grande valeur en raison d’achats intégrés ou de récompenses résultant de la mise à niveau. En d’autres termes, les comptes de jeu sont souvent considérés comme des articles à vendre – au moins des comptes appartenant à des adultes dépensant de l’argent Cependant, nous avons maintenant la preuve que même les jeux éducatifs pour enfants ne sont plus sûrs et sont des ressources précieuses pour les mauvais acteurs”

Alors que WildWorks est aux prises avec les retombées du compromis, Malik a ajouté que sa stratégie de communication devrait être un modèle pour d’autres entreprises.

“Il est rassurant de voir Animal Jam prendre une position proactive dans l’enquête sur la violation et être transparent dans son approche”, a-t-il déclaré

Les hackers mettent Bullseye sur les soins de santé: en novembre 18 à 2 pm EDT découvre pourquoi les hôpitaux sont victimes d’attaques de ransomwares en 2020Gardez votre place pour ce webinaire GRATUIT sur les priorités de la cybersécurité des soins de santé et écoutez les principales voix de la sécurité sur la façon dont la sécurité des données, les ransomwares et les correctifs doivent être une priorité pour chaque secteur et pourquoi Rejoignez-nous mercredi, Nov 18, 2-3 pm EDT pour ce webinaire LIVE à engagement limité

Nvidia et Intel ont tous deux été confrontés à de graves problèmes de sécurité cette semaine, notamment un bogue très grave dans GeForce NOW de Nvidia

Suite à un novembre 3 Attaque de ransomware contre Campari, le groupe Ragnar Locker a sorti des publicités Facebook publiques menaçant de divulguer des données volées

Unity Orchestrator de Silver Peak souffre de trois bogues de #security RCE qui peuvent être enchaînés pour permettre au réseau… https: // tco / CUkAQ4PzNg

Le contenu d’Infosec Insider est rédigé par une communauté de confiance d’experts en cybersécurité Threatpost Chaque contribution a pour objectif d’apporter une voix unique sur des sujets importants de cybersécurité Le contenu s’efforce d’être de la plus haute qualité, objectif et non commercial

Le contenu sponsorisé est payé par un annonceur Le contenu sponsorisé est écrit et édité par les membres de notre communauté de sponsors Ce contenu permet à un sponsor de fournir des informations et des commentaires de son point de vue directement au public de Threatpost. L’équipe éditoriale de Threatpost ne participe pas à la rédaction ou à l’édition du Contenu sponsorisé

Animal Jam, violation de données, sécurité informatique, WildWorks, Dark Web

Actualités – GB – Animal Jam piraté, 46 millions d’enregistrements parcourent le Dark Web
Titre associé :
– La La violation de données Animal Jam expose des informations personnelles sur environ 46 millions de comptes
Animal Jam piratés, 46 millions d’enregistrements parcourent le Dark Web
Le développeur du célèbre terrain de jeu en ligne Animal Jam a été victime d’une violation de données exposant des dizaines de millions d’utilisateurs
Les pirates volent 46 millions de comptes utilisateur et mots de passe Animal Jam
& # 39; Animal Jam& # 39; Online Playground a divulgué les données de 46 millions de comptes
Online kids& # 39; Le jeu Animal Jam confirme une grande violation

Source: https://threatpost.com/animal-jam-hack-data-breach/161177/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/