23 triệu tên người dùng, mật khẩu game trẻ em nổi tiếng bị lộ lọt

Hoàng Linh| 20/04/2020 09:07
Theo dõi ICTVietnam trên

Ứng dụng game nổi tiếng cho trẻ em Webkinz World đã gặp phải một lỗ hổng bảo mật vào đầu tháng này.

Tên người dùng và mật khẩu của gần 23 triệu người chơi Webkinz World, một trò chơi trẻ em trực tuyến được công ty đồ chơi Ganz của Canada quản lý, đã bị rò rỉ.

23 triệu tên người dùng, mật khẩu game trẻ em nổi tiếng bị lộ lọt - Ảnh 1.

Trò chơi Webkinz World ra mắt năm 2005 với tư cách là đối tác trực tuyến của một dòng đồ chơi sang trọng của Ganz. Đây là một trong những trò chơi trẻ em trực tuyến thành công nhất trong thập kỷ qua cùng với game Câu lạc bộ chim cánh cụt (Club Penguin) của Disney.

Tuy nhiên, một tin tặc ẩn danh mới đây đã đăng tải một phần cơ sở dữ liệu của trò chơi lên một diễn đàn tấncông (hack) nổi tiếng. Trangcông nghệ ZDNet đã có được một bản sao của tập tin bị rò rỉ với sự trợ giúp của dịch vụ giám sát vi phạm dữ liệu.

Bảnsao này có kích thước 1 GB được tải lên trực tuyến chứa 22.982.319 cặp tên người dùng và mật khẩu, với mật khẩu được mã hóa bằng thuật toán MD5-Crypt.

23 triệu tên người dùng, mật khẩu game trẻ em nổi tiếng bị lộ lọt - Ảnh 2.

Ảnh: ZDNet

Các nguồn tin cho hay lỗ hổng bảo mật này đã xảy ra từ đầu tháng này. Theo đó, tin tặc đã giành được quyền truy cập vào cơ sở dữ liệu của trò chơi bằng cách sử dụng lỗ hổng SQL có trong một trong các mẫu web của trang web trò chơi này.

23 triệu tên người dùng, mật khẩu game trẻ em nổi tiếng bị lộ lọt - Ảnh 3.

Ảnh: ZDNet

Zdnet cho biết bên cạnh các cặp tên người dùng và mật khẩu, tin tặc cũng đã thành công trong việc lấy các phiên bản băm của các địa chỉ email của cha mẹ; tuy nhiên, dữ liệu này đã không bị rò rỉ.

Các nguồn tin cho hay nhân viên của Webkinz đã phát hiện ra sự xâm nhập và vá điểm xâm nhập của hacker vào cáchệ thống của họ. Trên trang web hỗ trợ trò chơi này, Webkinz cho biết công ty lưu trữ các tài khoản đã không hoạt động trong hơn 18 tháng.

"Vì mục đích bảo mật, trong quá trình lưu trữ, chúng tôi xóa tất cả thông tin liên quan đến tài khoản ngoại trừ Tên người dùng và Mật khẩu. Xin lưu ý rằng nếu một tài khoản không hoạt động trong thời gian 7 năm, thì Ganz sẽ xóa tài khoản đó", công ty cho biết.

Webkinz World là một thế giới trò chơi ảo cho các bé trai và gái từ 6 tuổi trở lên. Trên Webkinz.com, trẻ em được khám phá cả một thế giới vui vẻ, quan tâm và học hỏi lẫn nhau. Các em có thể nhận nuôi và chơi với thú cưng, trang trí các phòng, chơi trò chơi, thu thập các phần thưởng và trò chuyện với bạn bè.

Với hơn 1.000 thú cưng được nhận nuôi, hơn 15.000 vật phẩm để thu thập và hơn 100 trò chơi và hoạt động, Webkinz World là nơi trẻ em ở mọi lứa tuổi sẽ thích thú.Tròchơi chỉ bằng tiếng Anh.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
23 triệu tên người dùng, mật khẩu game trẻ em nổi tiếng bị lộ lọt
POWERED BY ONECMS - A PRODUCT OF NEKO