Hacker filtra 23 millones de nombres de usuario y contraseñas del juego infantil Webkinz


Webkinz

Imagen: Webkinz, ZDNet

Un hacker ha filtrado hoy los nombres de usuario y contraseñas de casi 23 millones de jugadores de Webkinz Earth, un juego para niños en línea administrado por la empresa canadiense de juguetes Ganz.

El juego Webkinz se lanzó en 2005 como el equivalente en línea de una línea de peluches Ganz. Los usuarios pueden ingresar un código de su juguete de felpa en el sitio net de Webkinz donde pueden jugar y administrar una versión de su juguete en forma de mascota virtual.

El juego ha sido uno de los juegos para niños en línea más exitosos de la última década junto a Disney&#39s Club Penguin.

Sin embargo, hoy, un hacker anónimo ha publicado una parte de la base de datos del juego en un conocido foro de piratería. ZDNet ha obtenido una copia del archivo filtrado con la ayuda del servicio de monitoreo de violación de datos Bajo la brecha.

El archivo de 1 GB cargado en línea contenía 22,982,319 pares de nombres de usuario y contraseñas, y las contraseñas se cifraron con el algoritmo MD5-Crypt.

webkinz-data.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/04/18/9e600bf0-f353-4bb9-9afa-15d3c1bda5ed/webkinz-data.png

Imagen: ZDNet

Fuentes familiarizadas con el hack han dicho ZDNet que la violación de seguridad tuvo lugar a principios de este mes.

El pirata informático supuestamente obtuvo acceso a la base de datos del juego utilizando una vulnerabilidad de inyección SQL presente en uno de los formularios website del sitio net.

ZDNet ha aprendido que los detalles sobre la vulnerabilidad han estado circulando en línea antes de la filtración de hoy durante meses, tanto en foros de piratería como en grupos de chat de mensajería instantánea en línea.

webkinz-sql.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/18/56d28070-fa41-4053-bc99-dc15740a4ef9/webkinz-sql.png

Imagen: ZDNet

Nos han dicho que, además de los pares de nombre de usuario y contraseña, los piratas informáticos también lograron obtener versiones hash de las direcciones de correo electrónico de los padres sin embargo, estos datos no se han filtrado.

Las fuentes nos dijeron que el private de Webkinz había detectado la intrusión y parcheó el punto de entrada del hacker en sus sistemas.

ZDNet se ha contactado con Ganz para hacer comentarios y notificar a la compañía sobre los datos filtrados, pero no hemos tenido noticias antes de la publicación de este artículo.

En una página de soporte en su sitio world wide web, Webkinz dice que archiva cuentas que han estado inactivas por más de 18 meses.

«Por motivos de seguridad, durante el proceso de archivo, eliminamos toda la información asociada a la cuenta que no sea el Nombre de usuario y la Contraseña». la compañía dijo. «Tenga en cuenta que si una cuenta permanece inactiva durante un período de 7 años, Ganz la eliminará».

Al momento de escribir, no está claro si los piratas informáticos han robado estas cuentas «archivadas», o si los datos filtrados pertenecen a usuarios actualmente activos.



Enlace a la noticia initial