Главная Интернет, Новости Webkinz World: детская онлайн-игра взломана

Webkinz World: детская онлайн-игра взломана

Webkinz World: детская онлайн-игра взломана

Нарушение безопасности известной детской игры: Webkinz World, поставило под угрозу учетные данные почти 2,3 миллионов пользователей детской онлайн-игры, согласно отчету.

Игра была запущена еще в 2005 году как онлайн-аналог линейки плюшевых игрушек Ganz. Пользователи могли вводить код, который был на их плюшевых игрушках на веб-сайте Webkinz, где они могли играть и управлять версией своей игрушки в виде виртуального питомца.

18 апреля анонимный хакер взломал защиту игры и опубликовал часть базы данных на известном хакерском форуме. Загруженный файл имел размер 1 ГБ и содержал 22 982 319 пар имен пользователей и паролей, причем пароли были зашифрованы с помощью алгоритма MD5-Crypt. Взлом был связан с уязвимостью SQL-инъекций, присутствующей в одной из веб-форм веб-сайта. Хакерам удалось получить хэшированные версии адресов электронной почты родителей, Однако эти данные не были опубликованы.

Видимо, Вебкинз и его сотрудники обнаружили уязвимость и восстановили защиту майта. На странице поддержки веб-сайта было сказано: «В целях безопасности во время процесса архивирования мы удаляем всю информацию, связанную с учетной записью, кроме имени пользователя и пароля», — сказали в компании. «Обратите внимание, что если учетная запись остается неактивной в течение определенного периода 7 лет, Ganz удалит эту учетную запись ».

ZDNet связался с Ganz для получения комментария, и представитель сказал: «Webkinz никогда не запрашивал фамилии, номера телефонов или адреса, и все транзакции происходят через наш eStore, который имеет свои собственные серверы и учетные записи, которые никоим образом не доступны через Webkinz. Таким образом, даже если кто-то должен был расшифровать пароль, на учетных записях нет никакой информации, кроме самих данных игры ».

«Несколько лет назад мы предприняли дополнительные усилия для улучшения наших методов шифрования, чтобы, если бы наступил день, когда какие-либо данные действительно были получены, они были бы защищены. В настоящее время мы проверяем все точки входа в наши данные, чтобы гарантировать, что Подобная атака не будет работать в других местах. », — сказал в компании.

Источник: www.themobileindian.com