一名黑客破坏了加拿大玩具公司Ganz的2300万名在线儿童游戏Webkinz世界玩家的个人数据,将用户名和密码倾倒在黑暗网络上。
根据ZDNet周日的一份报告,一名匿名黑客在一个著名的黑客论坛上发布了游戏数据库的一部分。 安全漏洞发生在本月早些时候。
“网上上传的1GB文件包含22,982,319对用户名和密码,密码用MD5-Crypt算法加密,”报告提到。
据称,这名黑客利用网站的一个Web表单中存在的SQL注入漏洞访问了游戏的数据库。
在2005年推出的Webkinz游戏是一个非常受欢迎的游戏,只有在迪斯尼的企鹅俱乐部旁边。
据称,这名黑客利用网站的一个Web表单中存在的SQL注入漏洞访问了游戏的数据库。
还有:ZoHack:我们问微软、谷歌、任何一个服务台他们的加密模型
韦伯金兹已经修补了黑客进入他们系统的入口点。
Ganz在其网站上发布的一份声明中表示,该公司将已经闲置18个月以上的账户存档。
“为了安全起见,在存档过程中,除用户名和密码外,我们删除与帐户相关的所有信息。 请注意,如果一个帐户在7年内仍然不活跃,甘兹将删除该帐户,“该公司说。
“如果您希望重新激活已存档的帐户并记住您的登录凭据,只需尝试登录到WebkinzWorld帐户以启动自动帐户恢复过程。 您将能够在24小时后登录到您的帐户,“它补充说。
“请注意,如果一个帐户在7年内仍然不活动,Ganz将删除该帐户”。