Close up van een man die een spelletje speelt op zijn smartphone

Animal Jam accounts gehackt, daders stelen persoonsgegevens van miljoenen gamers

Laatst bijgewerkt: 17 november 2020
Leestijd: 2 minuten, 55 seconden

Wildworks, het bedrijf dat de immens populaire mobiele game Animal Jam heeft gemaakt, is getroffen door een datalek. Hackers slaagden erin om toegang te verkrijgen tot de servers van het bedrijf. Daarbij zijn naar schatting 46 miljoen account records gestolen, waaronder gebruikersnamen, wachtwoorden en e-mailadressen.

Dat schrijft Wildworks in een persverklaring.

Dit moet je weten over Animal Jam

Animal Jam is een online game en community tegelijkertijd. Spelers creëren een driedimensionaal dier die ze naar eigen smaak kunnen customizen. Het spelen van minigames is een belangrijk onderdeel van het spel. Daarmee verdien je edelstenen en kun je nieuwe accessoires en items aanschaffen voor je virtuele huisdier en zijn holletje.

Tevens schotelt het spel je allerlei feiten over je favoriete dieren en hun leefgebied voor, en kun je eindeloos chatten met dierenliefhebbers over de hele wereld. Animal Jam is meer dan tien miljoen keer gedownload op Android-smartphones en -tablets.

Deze gegevens hebben de daders gestolen

De ontwikkelaar zegt dat onbevoegden vermoedelijk tussen 10 en 12 oktober inbraken op een server die het bedrijf voor interne communicatie gebruikt. Het was op dat moment niet duidelijk dat een ongeautoriseerde partij toegang had tot een accountdatabase. Daar kwam Wildworks pas op 11 november achter. Die dag werd het bedrijf door securityonderzoekers op de hoogte gebracht van het feit dat een hacker via raidforums.com gebruikersdata van Animal Jam te koop aanbood. Volgens Wildworks is de database alleen op het online forum opgedoken en nergens anders.

De database bestaat uit 46 miljoen account records van het mobiele spel Animal Jam. Deze bevat data die Wildworks de afgelopen tien jaar heeft verzameld. Naar schatting zijn de gebruikersnamen van 32 miljoen spelers buitgemaakt door de daders. Ook slaagden ze erin om wachtwoorden te stelen. Deze waren echter versleuteld, waardoor deze bijna niet te kraken zijn voor de doorsnee hacker.

 Wildworks zegt dat er geen echte namen van kinderen zijn bemachtigd. Wel zijn er bij het datalek gegevens gestolen over het factuuradres. Gevoelige informatie zoals creditcardnummers en cvv-nummers zijn uit handen gebleven van de cybercriminelen. Wel hebben ze de hand weten te leggen op geboortedata, genderinformatie en namen en adressen van ouders. Volgens de ontwikkelaar kan niemand met de buitgemaakte gegevens de identiteit van kinderen achterhalen.

Hoe dit datalek heeft kunnen plaatsvinden wordt momenteel nog onderzocht door Wildworks. De ontwikkelaar heeft het voorval gerapporteerd aan de FBI. Beide partijen werken nauw samen om te achterhalen wie er verantwoordelijk is voor het lek en de daders te vervolgen.

Dit kun je doen om jezelf te beschermen

Om herhaling te voorkomen zijn alle databases die Wildworks bezit extra beveiligd tegen vergelijkbare aanvallen. Voor de zekerheid heeft het bedrijf de wachtwoorden van gebruikers gereset, zo laat het via Twitter weten. Als je niet kunt inloggen, dan weet je hoe dat komt. Welke aanvullende veiligheidsmaatregelen het bedrijf verder heeft getroffen, wil ze niet zeggen.

Wildworks adviseert spelers om ook zelf actie te ondernemen. Om te kijken of je e-mailadres is buitgemaakt bij het datalek, adviseert de ontwikkelaar om naar de website Have I Been Pwned van de Australische beveiligingsexpert Troy Hunt te gaan. Als dat het geval is, is het verstandig om direct je wachtwoord te wijzigen. Niet alleen bij Animal Jam, maar ook bij andere games en online diensten waar je hetzelfde wachtwoord gebruikt. Tot slot raadt Wildworks aan om nooit je gebruikersnaam of wachtwoord met anderen te delen, ook niet met vrienden of sites die edelstenen in ruil beloven. Dit soort sites zijn er enkel op uit om je logingegevens buit te maken, zo waarschuwt het bedrijf.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen