在线儿童游戏Webkinz于本月初遭受了安全漏洞,该匿名黑客泄露了超过2300万用户的详细信息。加拿大玩具公司Ganz于2005年推出了Webkinz World,它被认为是有史以来最受欢迎的儿童游戏之一。
根据ZDNet的报告,一个匿名黑客获得了包含超过2300万用户名和密码的Webkinz数据库的访问权限,并将其泄漏到一个流行的互联网论坛上。ZDNet进一步报告说,它能够访问泄漏的数据库,并确认在安全漏洞中盗窃了22,982,319套用户名和密码。
黑客使用Webkinz网站上的SQL注入漏洞来访问注册用户的数据库。该网站上的漏洞已经存在了很长时间,已经在互联网上进行了各种黑客论坛活动。造成违规的个人也可以访问父母的电子邮件地址,但该数据库尚未公开泄漏。还不清楚黑客是否也能够访问存档帐户的详细信息。
但是,Webkinz已检测到该漏洞,并已对其进行修补,以防止对其数据库进行进一步的攻击。该公司在一份声明中说:“ Webkinz从未要求提供姓氏,电话号码或地址,所有交易都通过我们的eStore进行,该商店拥有自己的服务器和帐户,而Webkinz绝对无法访问。因此,即使有人要解密密码,除了游戏数据本身之外,账户上也没有有价值的信息。”
该公司还在改善其加密技术,并正在审查进入其系统的所有入口点。尽管Webkinz并未要求用户在安全性失效后更改密码,但该公司目前正在评估风险,并将在需要更改密码的情况下与用户联系。