La filtración de datos de Webkinz se filtró alrededor de 23 millones de cuentas de usuario

Una plataforma de juegos en línea con un fabricante de juguetes, Webkinz tiene una parte de su base de datos violada y filtrada en un famoso foro de piratas informáticos hoy. Se dice que la base de datos filtrada contiene registros de unos 23 millones de usuarios, en su mayoría niños que compraron juguetes Webkinz. Aunque la infracción ocurrió a principios de este mes, el pirata informático había abandonado la base de datos hoy, con nombres de usuario y contraseñas hash.

Fragmento de base de datos filtrado
Un fragmento de base de datos filtrado

Roto – Robado – Filtrado

Ganz, la compañía detrás de Webkinz, es un fabricante canadiense de usted y hábilmente atrajo a sus compradores al vincular sus peluches con equivalentes en línea. Aquí, fabrica juguetes con códigos únicos, donde los compradores pueden insertarlos en el Mundo Webkinz sitio web para crear y administrar la versión virtual de su juguete. Los compradores hacen esto e incluso venden sus mascotas adultas por dinero en efectivo. Este juego se ha vuelto muy popular en Canadá y Estados Unidos en la última década después de Club Penguin de Disney.

Violación de datos de Webkinz
Violación de datos de Webkinz

Y ahora, un hacker desconocido ha filtrado una base de datos por valor de 1 GB, que contenía 22,982,319 registros de nombres de usuario y contraseñas cifrados por el algoritmo MD5-Crypt. Ganz informa que se detectó una intrusión en sus sistemas a principios de este mes y de dónde el pirata informático podría haber obtenido estos registros. Afirma obtener la base de datos a través de una vulnerabilidad de inyección SQL que se encuentra en los formularios web de Webkinz.

Además, las noticias sobre esta base de datos filtrada han estado circulando en muchos grupos de chat de mensajería instantánea y foros de piratas informáticos incluso antes de la publicación de hoy. Además de las credenciales de la cuenta del usuario, el pirata informático también pudo obtener versiones hash del correo electrónico de sus padres, pero no las filtró. Aunque Ganz aún no ha hecho ningún comentario oficial, dice estar archivando cuentas inactivas (18 meses) y eliminación (7 años de inactividad) algunas también. No está claro qué cuentas han sido violadas y publicadas ahora.

A través de la: ZDNet