بازی Webkinz در سال ۲۰۰۵ به عنوان نسخهای مجازی از خط عروسکهای اسباببازی Ganz راهاندازی شد. افرادی که این عروسکها را داشتند میتوانستند با وارد کردن یک کد مخصوص وارد شده و بازی کنند. در نهایت این بازی در دهه گذشته به یکی از موفقترین بازیهای آنلاین مخصوص کودکان تبدیل شد.
با این حال بهتازگی یک هکر ناشناس بخشی از پایگاه داده این بازی را در یک انجمن هک شناخته شده به اشتراک گذاشته است. فایل آپلود شده توسط این هکر، با حجم ۱ گیگابایت شامل ۲۳ میلیون نام کاربری و رمزعبورهایی کاربران این بازی است که با استفاده از الگوریتم MD5-Crypt رمزگذاری شدهاند.
براساس اطلاعات موجود، نشت اطلاعاتی Webkinz مربوط به حملهای است که در اوایل ماه جاری اتفاق افتاده است. به ادعای هکرها، آنها با استفاده از تزریق کد و با بهرهبرداری از آسیبپذیری موجود در یکی از فرمهای وبسایت این بازی، به پایگاه داده سایت اصلی دسترسی پیدا کردهاند.
گفته میشود جزییات مربوط به آسیبپذیری بهرهبرداری شده توسط هکرها، ماهها قبل در انجمنهای هک و گروههای چت آنلاین منتشر شده بود.
همچنین برخی منابع ادعا کردهاند که مهاجمان به نسخههای هش شده ایمیلهای والدین نیز دسترسی پیدا کردهاند، اما این اطلاعات توسط آنها منتشر نشده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفادههای احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کردهاند.
توضیحات بیشتر:
- Hacker leaks 23 million usernames and passwords from Webkinz children's game