АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 апреля 2020

Киберпреступник завладел данными 23 млн участников детской игры

Хакер взломал базу детской онлайн-игры Webkinz и разместил часть данных на форуме в Даркнете, отмечает ZDNet.

Игра Webkinz была запущена в 2005 г. канадской компаний Ganz, известным производителем мягких игрушек. Каждый покупатель плюшевого мишки или другой игрушки получает специальной код, введя который на сайте Webkinz, можно стать участником онлайн-игры, где главным героем выступает виртуальная версия мягкого любимца. Webkinz стала одной из самых популярных детских онлайн-игр последнего десятилетия, наряду с Club Penguin от Disney.

В субботу, 18 апреля, на одном из хакерских форумов был размещен фрагмент базы данных Webkinz, взлом которой, вероятно, произошел в начале месяца. Журналистам с помощью специалистов сервиса Under the Breach удалось ознакомиться с копией утекшей базы. Файл размером 1 ГБ содержит почти 23 млн имен пользователей и паролей, причем все пароли зашифрованы с помощью алгоритма MD5, который среди специалистов по кибербезопасности уже давно считается устаревшим и уязвимым.

Взлом сайта Webkinz произошел вследствие внедрения SQL-кода на одну из веб-форм на сайте компании, знают источники ZDNet. Помимо учетных данных, хакер мог получить доступ к хэшированным адресам электронной почты родителей юных игроков, однако утечки не произошло. Сотрудники Wenkinz смогли обнаружить вредоносную активность в своей сети и заблокировать точки входа в системы.

На странице поддержки пользователей Webkinz сообщает, что отправляет в архив любые аккаунты, на которых не было активности в течение 1,5 лет. В интересах безопасности таких пользователей удаляется вся информация о них, кроме имени и пароля. Если же учетная запись остается неактивной в течение семи лет, то все данные из нее удаляются навсегда. Пока неясно, удалось ли хакеру похитить только «учетки» игроков из архива или утечка затронула активных пользователей Webkinz.

 

 

 

Подпишитесь на рассылку INFOWATCH