San Francisco, un pirate a compromis données personnelles de 23 millions de joueurs du jeu en ligne pour enfants Webkinz World de la société canadienne de jouets Ganz, déversant les noms d’utilisateur et mots de passe sur le Dark Web.

Selon un rapport de ZDNet dimanche, un pirate anonyme a publié une partie de la base de données du jeu sur un forum de piratage bien connu. La brèche de sécurité s’est produite plus tôt ce mois-ci.

« Le fichier de 1 Go téléchargé en ligne contenait 22 982 319 paires de noms d’utilisateur et de mots de passe, les mots de passe étant cryptés avec l’algorithme MD5-Crypt », indique le rapport.

Le pirate aurait eu accès à la base de données du jeu en utilisant une vulnérabilité d’injection SQL présente dans l’un des formulaires Web du site Web.

Lancé en 2005, le jeu Webkinz est très populaire à côté du Disney’s Club Penguin.

Le pirate aurait eu accès à la base de données du jeu en utilisant une vulnérabilité d’injection SQL présente dans l’un des formulaires Web du site Web.

Webkinz a corrigé le point d’entrée du pirate dans leurs systèmes.

Dans un communiqué publié sur son site Web, Ganz a déclaré qu’il archive des comptes qui sont inactifs depuis plus de 18 mois.

« Pour des raisons de sécurité, pendant le processus d’archivage, nous supprimons toutes les informations associées au compte autres que le nom d’utilisateur et le mot de passe. Veuillez …

Voir la source de cette publication