黑客从Webkinz儿童游戏中泄露了2300万个用户名和密码

导读 一名黑客今天泄露了加拿大玩具公司Ganz管理的在线儿童游戏WebkinzWorld近2300万玩家的用户名和密码。这款Webkinz游戏于2005年推出,是甘兹毛绒玩具系列的在线产品。 用户可以在Web

一名黑客今天泄露了加拿大玩具公司Ganz管理的在线儿童游戏WebkinzWorld近2300万玩家的用户名和密码。

这款Webkinz游戏于2005年推出,是甘兹毛绒玩具系列的在线产品。 用户可以在Webkinz网站上输入他们的毛绒玩具的代码,在那里他们可以以虚拟宠物的形式玩和管理他们的玩具的版本。

该游戏是过去十年中最成功的在线儿童游戏之一,紧邻迪斯尼的企鹅俱乐部。

然而,今天,一个匿名黑客在一个著名的黑客论坛上发布了游戏数据库的一部分。 在Breach下的数据违约监测服务的帮助下,ZDNet获得了泄漏文件的副本。

在线上传的1GB文件包含22,982,319对用户名和密码,密码用MD5-加密算法加密。

熟悉黑客的消息来源告诉ZDNet,安全漏洞发生在本月早些时候。

据称,这名黑客利用网站的一个网页表单中的SQL注入漏洞访问了游戏的数据库。

ZDNet已经了解到,关于漏洞的详细信息在今天的漏洞之前已经在网上传播了几个月,包括黑客论坛和在线IM聊天小组。

我们被告知,除了用户名和密码对,黑客也成功地获得了散列版本的父母的电子邮件地址;然而,这些数据没有被泄露。

消息人士告诉我们,Webkinz的工作人员已经发现了入侵,并修补了黑客进入他们系统的入口点。

在其网站的一个支持页面上,Webkinz说,它记录了18个多月以来一直不活跃的帐户。

该公司说:「为保安起见,在存档过程中,除用户名及密码外,我们会删除所有与帐户有关的资料。」 “请注意,如果一个账户在7年内仍然不活跃,Ganz将删除该账户。

在编写本报告时,尚不清楚黑客是否窃取了这些“存档”账户,或泄露的数据是否属于当前活跃用户。

ZDNet已联系Ganz征求意见,并将泄露的数据通知公司。 Webkinz的一位发言人告诉ZDNet说,他们确实意识到对其网站的攻击,但没有意识到它已经成功。 该公司表示,自从他们发现袭击事件后,他们“为家长区增加了更多的安全”。

“Webkinz从来没有要求提供姓氏、电话号码或地址,所有交易都是通过我们的e Store进行的,它有自己的服务器和帐户,而这些服务器和帐户是无法通过Webkinz访问的。” 一位发言人告诉ZDNet。 因此,即使有人要解密密码,除了游戏数据本身之外,账户上没有任何价值信息。

“多年前,我们为改进加密技术付出了额外的努力,这样,如果有一天出现了任何数据,它就会受到保护。 我们目前正在审查我们数据中的所有入口,以确保类似的攻击不会在其他地方起作用。 我们还在试图辨别泄漏的数据是最近的还是任何价值的。 如果我们觉得任何玩家账户都有风险,我们将采取进一步措施强制修改密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢