Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Киберпреступник завладел данными 23 млн участников детской игры
Хакер взломал базу детской онлайн-игры Webkinz и разместил часть данных на форуме в Даркнете, отмечает ZDNet.
Игра Webkinz была запущена в 2005 г. канадской компаний Ganz, известным производителем мягких игрушек. Каждый покупатель плюшевого мишки или другой игрушки получает специальной код, введя который на сайте Webkinz, можно стать участником онлайн-игры, где главным героем выступает виртуальная версия мягкого любимца. Webkinz стала одной из самых популярных детских онлайн-игр последнего десятилетия, наряду с Club Penguin от Disney.
В субботу, 18 апреля, на одном из хакерских форумов был размещен фрагмент базы данных Webkinz, взлом которой, вероятно, произошел в начале месяца. Журналистам с помощью специалистов сервиса Under the Breach удалось ознакомиться с копией утекшей базы. Файл размером 1 ГБ содержит почти 23 млн имен пользователей и паролей, причем все пароли зашифрованы с помощью алгоритма MD5, который среди специалистов по кибербезопасности уже давно считается устаревшим и уязвимым.
Взлом сайта Webkinz произошел вследствие внедрения SQL-кода на одну из веб-форм на сайте компании, знают источники ZDNet. Помимо учетных данных, хакер мог получить доступ к хэшированным адресам электронной почты родителей юных игроков, однако утечки не произошло. Сотрудники Wenkinz смогли обнаружить вредоносную активность в своей сети и заблокировать точки входа в системы.
На странице поддержки пользователей Webkinz сообщает, что отправляет в архив любые аккаунты, на которых не было активности в течение 1,5 лет. В интересах безопасности таких пользователей удаляется вся информация о них, кроме имени и пароля. Если же учетная запись остается неактивной в течение семи лет, то все данные из нее удаляются навсегда. Пока неясно, удалось ли хакеру похитить только «учетки» игроков из архива или утечка затронула активных пользователей Webkinz.