Хакер размещает миллионы логинов и паролей юзеров из Webkinz World Online

Хакер размещает миллионы логинов и паролей юзеров из Webkinz World Online

Согласно отчету, хакер скомпрометировал учетные данные почти 2,3 миллионов пользователей детской онлайн-игры Webkinz World. Игра была запущена в апреле 2005 года и когда-то была популярна среди детей благодаря игровому процессу, который вращается вокруг мягких игрушек. Говорят, что анонимный хакер разместил базу данных онлайн-игры на известном хакерском форуме ранее в этом месяце. Также считается, что нарушение безопасности имело место с использованием атаки SQL-инъекцией.

Как сообщает ZDNet, хакер загрузил файл размером 1 ГБ, содержащий более двух крор-пар имен пользователей и паролей . Утечка паролей в сети, однако, была зашифрована с помощью алгоритма MD5-Crypt.

Сообщается, что уязвимость существовала в базе данных Webkinz World, распространяемой в сети в течение некоторого времени, и ее команда действительно обнаружила вторжение и исправила некоторые лазейки. Однако канадская компания Ganz не смогла полностью устранить этот недостаток.

«Webkinz никогда не запрашивал фамилии, номера телефонов или адреса, и все транзакции происходят через наш eStore, который имеет свои собственные серверы и учетные записи, которые никоим образом не доступны через Webkinz», — сказал представитель Ganz в своем отчете. «Таким образом, даже если кто-то должен был расшифровать пароль, на учетных записях нет никакой информации о ценности, кроме самих данных игры».

Согласно сведениям, доступным на странице поддержки Webkinz, учетные записи, которые были неактивны более 18 месяцев, архивируются компанией. Утверждается также, что при архивировании учетных записей, существует практика удаления всей информации, связанной с учетной записью, «кроме имени пользователя и пароля».

«Обратите внимание, что если учетная запись остается неактивной в течение 7 лет, Ganz удалит эту учетную запись», — говорится на странице поддержки .

В заявлении, представленном компанией на сайте, подчеркивается, что Ganz в настоящее время пересматривает лазейки безопасности, чтобы «гарантировать, что подобная атака не будет сработает в других местах». Это также приведет к смене пароля из бэкэнда, если будет замечено, что «любые учетные записи игроков действительно находятся под угрозой».

Webkinz World когда-то был рядом с Disney’s Club Penguin по популярности. Тем не менее, игра получила обновление под названием Webkinz X в 2015 году.

Источник информации: gadgets.ndtv.com