WEBKINZWORLD儿童游戏安全漏洞使2300万用户的帐户详细信息被泄露

2021-01-01 09:34:41 来源: INeng财经

在线儿童游戏Webkinz于本月初遭受了安全漏洞,该匿名黑客泄露了超过2300万用户的详细信息。加拿大玩具公司Ganz于2005年推出了Webkinz World,它被认为是有史以来最受欢迎的儿童游戏之一。

根据ZDNet的报告,一个匿名黑客获得了包含超过2300万用户名和密码的Webkinz数据库的访问权限,并将其泄漏到一个流行的互联网论坛上。ZDNet进一步报告说,它能够访问泄漏的数据库,并确认在安全漏洞中盗窃了22,982,319套用户名和密码。

黑客使用Webkinz网站上的SQL注入漏洞来访问注册用户的数据库。该网站上的漏洞已经存在了很长时间,已经在互联网上进行了各种黑客论坛活动。造成违规的个人也可以访问父母的电子邮件地址,但该数据库尚未公开泄漏。还不清楚黑客是否也能够访问存档帐户的详细信息。

但是,Webkinz已检测到该漏洞,并已对其进行修补,以防止对其数据库进行进一步的攻击。该公司在一份声明中说:“ Webkinz从未要求提供姓氏,电话号码或地址,所有交易都通过我们的eStore进行,该商店拥有自己的服务器和帐户,而Webkinz绝对无法访问。因此,即使有人要解密密码,除了游戏数据本身之外,账户上也没有有价值的信息。”

该公司还在改善其加密技术,并正在审查进入其系统的所有入口点。尽管Webkinz并未要求用户在安全性失效后更改密码,但该公司目前正在评估风险,并将在需要更改密码的情况下与用户联系。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。