4006-555-883

黑客从Webkinz儿童游戏中泄露2300万用户名和密码

发布时间:2020-04-20 10:19:00

  近日,一名黑客泄露了加拿大玩具公司Ganz管理的在线儿童游戏Webkinz World近2300万玩家的用户名和密码。

  Webkinz游戏于2005年推出,作为Ganz毛绒玩具系列的在线对应产品。用户可以在Webkinz网站上输入他们毛绒玩具的代码,在那里他们可以以虚拟宠物的形式玩和管理他们玩具的一个版本。

  在过去的十年里,这款游戏是仅次于迪斯尼企鹅俱乐部(Club Penguin)的最成功的在线儿童游戏之一。

  然而,近日,一个匿名黑客在一个著名的黑客论坛上发布了游戏数据库的一部分。ZDNet在数据泄露监控服务的帮助下获得了泄露文件的副本。

  在线上传的1GB文件包含22982319对用户名和密码,密码采用MD5加密算法加密。



  熟悉黑客攻击的消息人士称,安全漏洞发生在本月早些时候。

  据称,这名黑客利用该网站的一个web表单中存在的SQL注入漏洞访问了该游戏的数据库。

  在今天的漏洞泄露之前,有关该漏洞的详细信息已经在网上流传了几个月,无论是在黑客论坛还是在线IM聊天组上。

  我们被告知,除了用户名和密码对,黑客还成功地获得了父母电子邮件地址的哈希版本;然而,这些数据并未泄露。

  消息人士告诉我们,Webkinz的工作人员已经发现了入侵,并修补了黑客进入他们系统的入口。

  ZDNet已经联系了Ganz征求意见,并将泄露的数据通知了该公司,但在本文发表之前,我们还没有得到回复。

  Webkinz在其网站的一个支持页面上说,它将停用超过18个月的账户归档。

  “出于安全考虑,在存档过程中,我们会删除与帐户相关的所有信息,而不是用户名和密码,”该公司说请注意,如果一个帐户在7年内保持不活动状态,Ganz将删除该帐户。”

  截至发稿时,尚不清楚黑客是否盗取了这些“存档”账户,或者泄露的数据是否属于当前活跃用户。

  【内容来源于zdnet】

最新发布
1
原来除企业网站外,这些场景全都需要SSL证书……
2
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
3
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
4
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
5
怕过期?怕麻烦?你需要SSL证书订阅模式!
6
@所有网站运营者,SSL证书过期不要慌
7
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
8
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
9
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
10
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
相关推荐
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
3分钟,我要知道SSL证书的全部信息!
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
网站信息安全成国际焦点,部署适配SSL证书时不我待
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
原来除企业网站外,这些场景全都需要SSL证书……
@所有网站运营者,SSL证书过期不要慌
天威诚信小课堂 | 原来……http协议竟是这么的脆弱