Situs Animal Jam Diretas dan Hacker Mencuri 46 Juta Akun Pengguna

Situs permainan anak yang sangat populer, Animal Jam mengalami kebocoran data sebanyak 46 Juta akun oleh kelompok hackers yang bernama ShinyHunters.

Animal Jam adalah sebuah situs yang diluncurkan oleh WildWorks pada tahun 2010 sebagai tempat bermain anak-anak yang mencintai duni binatang dan alam liar. Penggunaan yang ditujukan yaitu anak-anak berusia 7 tahun hingga 11 tahun, lebih dari 11 Juta avatar menarik yang sudah dibuat oleh anak-anak serta pendaftaran member baru setiap 1,4 detik/hari.

Kebocoran data ini terjadi pada hari Selasa lalu dan database yang didapat disebarluaskan melalui forum hacker secara gratis oleh hacker terkenal yaitu ShinyHunters. Dua data yang terdapat akun Animal Jam diberi nama "game_accounts" dan "users" dan isi keduanya merupakan akun pengguna Animal Jam sekitar 46 Juta.

• Malware Ghimob Targetkan 153 Aplikasi Mobile Banking dan Cryptocurrency
• Ancaman Serangan Platypus Menargetkan Pengguna CPU Intel

Namun ShinyHunters tidak membagikan seluruh akun pengguna Animal Jam hanya sebagian saja yang diberikan gratis yaitu sekitar 7 Juta pendaftar orang tua dan anak-anak di situs tersebut.

Photo: AnimalJam from ShinyHunters

Konfirmasi WildWork Atas Kebocoran Data

CEO WildWork Clary Stacey mengkonfirmasi betul adanya kebocoran data Rabu (11/11/20) pagi hari, ia juga yakin bahwa kelompok hacker ShinyHunters memperoleh AWS Key WildWork setelah mengeksploitasi server Slack perusahaan permainan anak-anak tersebut.

Namun pihak WildWork hanya mengetahui bahwa pelanggaran akses hanya terjadi pada AWS Key saja akan tetapi mereka baru tahu bahwa ada database yang dicuri. Tak berlangsung lama mereka langsung menyelidiki dan menemukan data yang berhasil dicuri sebagai berikut:

• 7 Juta alamat email orang tua dan anak didaftarkan bersamaan termasuk Animal Jam Classic.
• Alamat IP seluruh anggota yang login pada situs Animal Jam.
• 46 Juta kata sandi yang dilindungi oleh enkripsi SHA1.
• 14,8 Juta akun pengguna yang menambahkan tahun kelahirannya pada akun Animal Jam.
• 23.9 Juta catatan akun yang memasukkan jenis kelamin pada saat pembuatan akun Animal Jam.
• 12.653 akun utama yang menyertakan nama lengkap beserta alamat asli penagihan
• 16.131 akun pengguna menyertakan nama lengkap tanpa alamat

Menurut WildWork, data tersebut belum sepenuhnya dicuri yakni hanya sebagian dari total database sebenarnya mencapi 130 Juta akun pengguna dengan pengguna alktif setiap bulannya sekitar 3.3 Juta. Sebagai antipasi tindakan berbahaya lain, WildWork akan mengirimkan email reset password kepada seluruh anggota terdaftar.

CEO WildWork Clary Stacey menyatakan bahwa ia dengan tim keamanan Animal Jam sedang mempersiapkan laporan terkait kebocoran data untuk satuan keamanan FBI dan memberitahukan kepada mereka atas daftar email yang terpengaruh.