Webkinz World: детская онлайн-игра взломана

Webkinz World: детская онлайн-игра взломана

Нарушение безопасности известной детской игры: Webkinz World, поставило под угрозу учетные данные почти 2,3 миллионов пользователей детской онлайн-игры, согласно отчету.

Игра была запущена еще в 2005 году как онлайн-аналог линейки плюшевых игрушек Ganz. Пользователи могли вводить код, который был на их плюшевых игрушках на веб-сайте Webkinz, где они могли играть и управлять версией своей игрушки в виде виртуального питомца.

18 апреля анонимный хакер взломал защиту игры и опубликовал часть базы данных на известном хакерском форуме. Загруженный файл имел размер 1 ГБ и содержал 22 982 319 пар имен пользователей и паролей, причем пароли были зашифрованы с помощью алгоритма MD5-Crypt. Взлом был связан с уязвимостью SQL-инъекций, присутствующей в одной из веб-форм веб-сайта. Хакерам удалось получить хэшированные версии адресов электронной почты родителей, Однако эти данные не были опубликованы.

Читайте так же:   20 самых худших паролей, которые использовали люди в 2020 году

Видимо, Вебкинз и его сотрудники обнаружили уязвимость и восстановили защиту майта. На странице поддержки веб-сайта было сказано: «В целях безопасности во время процесса архивирования мы удаляем всю информацию, связанную с учетной записью, кроме имени пользователя и пароля», — сказали в компании. «Обратите внимание, что если учетная запись остается неактивной в течение определенного периода 7 лет, Ganz удалит эту учетную запись ».

ZDNet связался с Ganz для получения комментария, и представитель сказал: «Webkinz никогда не запрашивал фамилии, номера телефонов или адреса, и все транзакции происходят через наш eStore, который имеет свои собственные серверы и учетные записи, которые никоим образом не доступны через Webkinz. Таким образом, даже если кто-то должен был расшифровать пароль, на учетных записях нет никакой информации, кроме самих данных игры ».

Читайте так же:   20 самых худших паролей, которые использовали люди в 2020 году

«Несколько лет назад мы предприняли дополнительные усилия для улучшения наших методов шифрования, чтобы, если бы наступил день, когда какие-либо данные действительно были получены, они были бы защищены. В настоящее время мы проверяем все точки входа в наши данные, чтобы гарантировать, что Подобная атака не будет работать в других местах. », — сказал в компании.

Источник: www.themobileindian.com