Хакер размещает миллионы имен пользователей и паролей в Webkinz World Online Report

Posted on : 27.04.2020 By
Новости 

По сообщениям, анонимный хакер загрузил файл размером 1 ГБ, содержащий более двух крор-пар имен пользователей и паролей пользователей Webkinz World.

  • Мир Webkinz был популярным названием среди детей
  • Хакер получил доступ к базе данных с помощью SQL-инъекции
  • Webkinz World архивирует неактивные учетные записи пользователей

Хакер размещает миллионы имен пользователей и паролей в Webkinz World Online Report

Мир Webkinz был запущен как онлайн детская игра еще в 2005 году

Согласно отчету, хакер скомпрометировал учетные данные почти 2,3 миллионов пользователей онлайн-детской игры Webkinz World. Игра была запущена в апреле 2005 года и когда-то была популярна среди детей благодаря игровому процессу, который вращается вокруг чучел животных. Говорят, что анонимный хакер разместил базу данных онлайн-игры на известном хакерском форуме ранее в этом месяце. Также считается, что нарушение безопасности имело место с использованием атаки SQL-инъекцией.

Как сообщает ZDNet, хакер загрузил файл размером 1 ГБ, содержащий более двух крор-пар имен пользователей и паролей. Утечка паролей в сети, однако, была зашифрована с помощью алгоритма MD5-Crypt.

Сообщается, что уязвимость существовала в базе данных Webkinz World, распространяемой в сети в течение некоторого времени, и ее команда действительно обнаружила вторжение и исправила некоторые лазейки. Однако канадская компания Ganz не смогла полностью устранить этот недостаток.

«Webkinz никогда не запрашивал фамилии, номера телефонов или адреса, и все транзакции происходят через наш eStore, который имеет свои собственные серверы и учетные записи, которые никоим образом не доступны через Webkinz». сказал представитель Ganz в своем отчете. , «Таким образом, даже если кто-то должен был расшифровать пароль, на учетных записях нет никакой информации о ценности, кроме самих данных игры».

Согласно сведениям, доступным на странице поддержки Webkinz, учетные записи, которые были неактивны более 18 месяцев, архивируются компанией. Утверждается также, что при архивировании учетных записей существует практика удаления всей информации, связанной с учетной записью, «кроме имени пользователя и пароля».

«Обратите внимание, что если учетная запись остается неактивной в течение 7 лет, Ganz удалит эту учетную запись». говорится на странице поддержки.

В заявлении, представленном компанией на сайте, подчеркивается, что Ganz в настоящее время пересматривает лазейки безопасности, чтобы «гарантировать, что подобная атака не будет работать в других местах». Это также приведет к смене пароля из бэкэнда, если он увидит, что «любые учетные записи игроков действительно находятся под угрозой».

Webkinz World когда-то был рядом с Disney’s Club Penguin по популярности. Тем не менее, игра получила обновление под названием Webkinz X в 2015 году.

Источник
NET.Гаджет 2023