Post Top Ad

Your Ad Spot

domingo, 19 de abril de 2020

La filtración de datos de Webkinz se filtró alrededor de 23 millones de cuentas de usuario

Webkinz , una plataforma de juegos en línea y fabricante de juguetes, tiene una parte de su base de datos violada y filtrada hoy en un famoso foro de piratería. Se dice que la base de datos filtrada contenía registros de alrededor de 23 millones de usuarios, en su mayoría niños que compraron los juguetes Webkinz. Si bien se informó que la violación ocurrió a principios de este mes, el hacker había descargado la base de datos hoy, con nombres de usuario y contraseñas hash de los usuarios.
Fragmento de la base de datos filtrada
Un fragmento de la base de datos filtrada

Violado - Robado - Filtrado

Ganz, la compañía detrás de Webkinz es un fabricante canadiense de usted y atrajo hábilmente a sus compradores al vincular sus juguetes de peluche con sus contrapartes en línea. Aquí, fabrica juguetes con códigos únicos en ellos, donde los compradores pueden ingresarlos en el sitio web de Webkinz World para criar y administrar la versión virtual de su juguete. Los compradores lo hacen e incluso venden sus mascotas adultas por dinero. Este juego es tan popular en Canadá y los Estados Unidos en la última década, después de Disney's Club Penguin.
Infracción de datos de Webkinz
Infracción de datos de Webkinz
Y ahora, un pirata informático desconocido ha filtrado una base de datos de 1GB, que contenía 22,982,319 registros de nombres de usuario y contraseñas encriptados por el algoritmo MD5-Crypt. Ganz informa que se detectó una intrusión en sus sistemas a principios de este mes, y de donde el hacker pudo haber obtenido estos registros. Afirma obtener la base de datos mediante una vulnerabilidad de inyección SQL que se encuentra en los formularios web de Webkinz.
Además, las noticias sobre esta base de datos filtrada han estado circulando en muchos grupos de chat de mensajería instantánea y foros de piratería incluso antes de la publicación de hoy. Además de las credenciales de la cuenta de usuario, el hacker también pudo obtener versiones hash del correo electrónico de sus padres, pero no las filtró. Si bien Ganz aún no ha hecho ningún comentario oficial, dice que también debe archivar cuentas inactivas (18 meses) y eliminar (7 años de inactividad). No está claro qué cuentas se han violado y publicado ahora.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas