اعتبارنامه ورود هکر به بیش از 23 میلیون حساب Webkinz برای کودکان

webiyan آوریل 21, 2020 0 Comments

اعتبارنامه لاگین هکر به حداکثر 23 میلیون حساب Webkinz برای کودکان

© BestPhotoStudio / Shutterstock.com



آخرین ویرایش: 20 آوریل ، 2020 [19659] زمان خواندن: 2 دقیقه ، 13 ثانیه
                                
                                

یک هکر در هفته آخر 1 گیگابایت داده را منتشر کرد که حاوی نام های کاربری کودکان و رمزهای عبور در بازی Webkinz World است.

چگونه Webkinz هک شد؟

Webkinz World یک بازی است که در سال 2005 توسط شرکت اسباب بازی های کانادایی کانادا گانز آغاز شد. بازی آنلاین ، یک سری از اسباب بازی های مخمل خواب دار Ganz را که توسط این شرکت تولید شده است ، تکمیل می کند. اسباب بازی های مخمل خواب دار با کدی همراه است که می تواند وارد وب سایت وبکینز شود و نوعی حیوان خانگی مجازی ایجاد کند. سپس کودکان می توانند با حیوان خانگی مجازی خود بازی و مراقبت کنند. این بازی در بین کودکان بسیار پرطرفدار است و طبق گزارش ها یکی از موفق ترین بازی های آنلاین کودکان در دهه گذشته است.

ZDNet گزارش می دهد که آسیب پذیری این بازی ماه ها قبل کشف شده است. ماه ها اطلاعات مربوط به آسیب پذیری در تالارهای گفتگوی هک و گروه های گفتگوی آنلاین IM منتشر شده بود.

آسیب پذیری شناخته شده در یکی از فرم های وب سایت وبکینز بود. ZDNet گزارش می دهد که هکر "گفته می شود هکر" با استفاده از آسیب پذیری تزریق SQL که در یکی از فرم های وب سایت موجود است ، به پایگاه داده های بازی دسترسی پیدا کرد. "

What Leaked

هکر نام های کاربری و کلمه عبور را تقریباً به 23 میلیون حساب کودک رساند. برای بازی Webkinz World. مهاجم بازی را هک کرد و داده های ورود به سیستم را در یک انجمن محبوب هکینگ قرار داد. نسخه های رایانه ای از آدرس های ایمیل والدین نیز به دست آمد ، اما اینها فاش نشده اند.

سخنگوی شرکت گفت: "چند سال پیش ما تلاش های دیگری را برای بهبود روشهای رمزگذاری خود انجام دادیم ، به گونه ای که اگر روزی فرا برسد اطلاعات موجود است. بیرون آمد ، محافظت می شود ما در حال حاضر تمام نقاط ورود به داده های خود را بررسی می کنیم تا اطمینان حاصل شود که یک حمله مشابه در جای دیگر کار نخواهد کرد. "

پرونده 1 گیگابایتی حاوی اطلاعات ورود به سیستم از بانک اطلاعاتی بازی ناشی می شود. اگرچه داده ها در آخر هفته فاش شد ، نقض امنیتی واقعی که از آن گفته می شود که در اوایل ماه رخ داده است. وبکینز اظهار داشته است که این نقض را کشف کرده و از آن زمان نقطه ورود استفاده شده توسط هکر را تسخیر کرده است. علاوه بر این ، گذرواژه‌های حساب کودکان که در پایگاه داده ذخیره شده‌اند ، با الگوریتم MD5-Crypt رمزگذاری شده اند. با این وجود ، این الگوریتم رمزگذاری با استفاده از نیروی بی رحم یا یک پایگاه داده MD5 قابل شکست است.

داده های فعلی یا بایگانی شده

طبق گفته های Webkinz ، حساب های کاربری که بیش از 18 ماه غیرفعال مانده اند بایگانی می شوند. به عنوان بخشی از فرآیند بایگانی ، تمام اطلاعات مرتبط با حساب حذف می شوند و فقط نام کاربری و رمزعبور را می گذارند. این کار برای اهداف امنیتی انجام می شود ، به طوری که در صورت رخنه یک نفوذ ، هیچ اطلاعاتی از ارزش سرقت نمی شود.

هنوز مشخص نیست که داده های به بیرون رسیده به این حساب های بایگانی شده یا به حساب های فعال فعلی تعلق دارد.