포스팅 내용

국내외 보안동향

Animal Jam 계정 데이터 유출돼, 4,600만 계정 영향 받아

Animal Jam kids' virtual world hit by data breach, impacts 46M accounts

 

인기있는 가상 어린이 놀이터 서비스인 Animal Jam에서 데이터 유출이 발생해 4,600만 사용자 계정이 영향을 받았습니다.

 

Animal JamWildWorks에서 개발한 가상 세계로 어린이들이 다른 회원들과 함께 온라인 게임을 플레이할 수 있습니다. 타깃은 7~11세 어린이들이며, 1.4초마다 새로운 플레이어가 가입하며 어린이들이 만든 동물 아바타는 3억 개 이상입니다.

 

한 공격자가 해커 포럼에서 Animal Jam의 데이터베이스 2개를 무료로 공유했습니다. 이들은 유명 웹사이트 해커인 ShinyHunters로부터 데이터를 받았다고 밝혔습니다.

 

 

<무료로 공개된 데이터베이스 일부>

<이미지 출처: https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/>

 

 

도난당한 두 데이터베이스의 이름은 'game_accounts', 'users'이며 약 4,600만 사용자의 기록을 담고 있었습니다.

 

공격자는 게임에 가입한 어린이/부모의 기록 약 700만 건을 포함한 데이터베이스를 부분적으로 무료로 공개했습니다.

 

 

<Animal Jam 데이터베이스 샘플>

<이미지 출처: https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/>

 

 

Bleeping Computer에서 샘플 기록의 타임 스탬프를 확인해본 결과 데이터베이스는 20201012일에 도난 당했을 가능성이 있는 것으로 나타났습니다.

 

WildWorks의 투명한 보고

 

WildWorksBleeping Computer 측에 유출 사고를 발견했으며 적극적으로 조사하고 있다고 전했습니다.

 

WildWorks CEO Clary Stacey는 해커가 회사의 Slack 서버를 해킹한 뒤 WildWorksAWS 키를 얻었을 것이라 추측했습니다.

 

이들은 사고 발생 후 신속히 처리했지만 당시 데이터가 도난당했다는 사실은 알지 못했다고 밝혔습니다.

 

회사는 데이터베이스가 도난당했다는 사실을 알게 된 후 조사를 진행한 결과 공격자가 아래 데이터가 포함된 데이터베이스에 접근할 수 있었다고 밝혔습니다.

 

- 플레이어 4,600만명의 계정명

아이의 실제 이름을 포함하지 않도록 사람이 검토한 데이터입니다.


- SHA1로 해싱된 플레이어 4,600만명의 패스워드

1,300만개의 비밀번호가 복호화되었다는 주장이 있지만, WildWorks는 이 주장이 사실인지 확인할 수 없었으며 해당 비밀번호는 솔팅 및 해싱되었다고 밝혔습니다.


- Animal Jam에 가입한 자녀 부모의 이메일 주소 약 700만 건


- 부모 또는 플레이어가 계정을 생성할 때 사용한 IP 주소

Bleeping Computer가 확인 결과 샘플 내 모든 기록은 IP 주소를 포함하고 있었습니다.


- 계정과 연결된 이메일 주소 7백만 건


- 부모의 이름, 청구지 주소가 포함된 기록 116

모두 2010년 기록이며, 신용카드 정보는 포함되지 않았습니다.


- 플레이어가 계정을 생성할 때 입력한 성별 및 생년월일 중 일부

대부분은 출생 년도만 포함되어 있는 상태입니다.

 

도난 당한 데이터의 양은 꽤 많지만, Stacey는 이에 대해 2010년 이후 가입한 총 Animal Jam 계정의 작은 부분일 뿐이라 설명했습니다. 현재 Animal Jam의 가입자는 1.3억 명 이상이며, 월간 활성 사용자는 330만 명입니다.

 

예방 조치로 모든 Animal Jam 사용자들은 다음 로그인 시 비밀번호를 재설정해야 합니다.

 

StacyFBI Cyber Task Force에 신고하기 위한 보고서를 작성 중이며, 영향을 받은 모든 이메일 주소를 통해 알리고 있다고 밝혔습니다. 또한 이 유출 사고와 관련된 질문에 답변하기 위한 이터 페이지를 만들어 공개했습니다.

 

WildWorks는 데이터 유출 사고에 대해 계속해서 투명하게 공개할 것이며, 조사 후 새로운 정보를 발견할 경우 추가로 공개할 예정이라고 밝혔습니다.

 

Animal Jam 사용자가 취해야할 예방 조치

 

본인 또는 자녀가 Animal Jam에 가입한 경우 즉시 계정의 비밀번호를 변경해야 합니다.

 

다른 사이트에서 동일한 비밀번호를 사용하는 경우에도 이를 변경하는 것이 좋습니다.

 

또한 유출된 데이터가 어린이를 노리는 타깃 피싱 공격에 악용될 수 있기 때문에 자녀의 계정에 의심스러운 이메일이 있는지 모니터링하는 것 또한 중요합니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/animal-jam-kids-virtual-world-hit-by-data-breach-impacts-46m-accounts/

https://www.animaljam.com/en/2020databreach


티스토리 방명록 작성
name password homepage