نشت ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz

بر اساس گزارش‌های منتشر شده، به‌تازگی ۲۳ میلیون نام کاربری و رمزعبور کاربران بازی Webkinz که یک بازی آنلاین مخصوص کودکان است، توسط یک هکر در اینترنت منتشر شده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.
۰۱ اردیبهشت ۱۳۹۹

بازی Webkinz در سال ۲۰۰۵ به عنوان نسخه‌ای مجازی از خط عروسک‌های اسباب‌بازی Ganz راه‌اندازی شد. افرادی که این عروسک‌ها را داشتند می‌توانستند با وارد کردن یک کد مخصوص وارد شده و بازی کنند. در نهایت این بازی در دهه گذشته به یکی از موفق‌ترین بازی‌های آنلاین مخصوص کودکان تبدیل شد.

با این حال به‌تازگی یک هکر ناشناس بخشی از پایگاه داده این بازی را در یک انجمن هک شناخته شده به اشتراک گذاشته است. فایل آپلود شده توسط این هکر، با حجم ۱ گیگابایت شامل ۲۳ میلیون نام کاربری و رمزعبورهایی کاربران این بازی است که با استفاده از الگوریتم  MD5-Crypt رمزگذاری شده‌اند.

براساس اطلاعات موجود، نشت اطلاعاتی Webkinz مربوط به حمله‌ای است که در اوایل ماه جاری اتفاق افتاده است. به ادعای هکرها، آن‌ها با استفاده از تزریق کد و با بهره‌برداری از آسیب‌پذیری موجود در یکی از فرم‌های وب‌سایت این بازی، به پایگاه داده سایت اصلی دسترسی پیدا کرده‌اند.

گفته می‌شود جزییات مربوط به آسیب‌پذیری بهره‌برداری شده توسط هکرها، ماه‌ها قبل در انجمن‌های هک و گروه‌های چت آنلاین منتشر شده بود.

همچنین برخی منابع ادعا کرده‌اند که مهاجمان به نسخه‌های هش شده ایمیل‌های والدین نیز دسترسی پیدا کرده‌اند، اما این اطلاعات توسط آن‌ها منتشر نشده است. در همین رابطه برخی از محققان امنیتی درخصوص سوءاستفاده‌های احتمالی مجرمان سایبری از این نوع اطلاعات برای آزار رساندن به کودکان ابراز نگرانی کرده‌اند.

 

 

توضیحات بیشتر:

Hacker leaks 23 million usernames and passwords from Webkinz children's game