最近,黑客泄露了Webkinz World(由加拿大玩具公司Ganz管理的在线儿童游戏)近2300万玩家的用户名和密码。
Webkinz游戏于2005年作为Ganz毛绒玩具系列的在线对应产品推出。用户可以在Webkinz网站上从毛绒玩具中输入代码,在其中他们可以玩和管理虚拟宠物形式的玩具版本。
该游戏是过去十年中最成功的在线儿童游戏之一,仅次于迪士尼的企鹅俱乐部。
但是,今天,一个匿名黑客已经在一个著名的黑客论坛上发布了游戏数据库的一部分。ZDNet借助数据泄露监视服务Under Breach获得了泄露文件的副本。
在线上传的1 GB文件包含22,982,319对用户名和密码,其中密码使用MD5-Crypt算法加密。
据称,黑客使用网站的一种网络形式中存在的SQL注入漏洞来访问游戏数据库。
研究人员获悉,有关该漏洞的详细信息已在黑客泄漏论坛和在线IM聊天组上在线传播,直到今天的泄漏已经持续了几个月。
有人告诉我们,除了用户名和密码对之外,黑客还成功地获得了父母电子邮件地址的散列版本。但是,此数据尚未泄漏。但Webkinz员工已检测到入侵,并修补了黑客进入其系统的入口点。
Webkinz在其网站的支持页面上表示,已存档了超过18个月不活动的帐户。
“为了安全起见,在归档过程中,我们会删除相关的比,然后用户名和密码等账户的所有信息,” 该公司表示。“请注意,如果某个帐户在7年内一直处于非活动状态,那么Ganz会删除该帐户。”
在撰写本文时,尚不清楚黑客是否窃取了这些“存档”帐户,或者泄露的数据是否属于当前活动的用户。
一位Webkinz发言人告诉研究人员,他们确实知道对其网站的攻击,但不知道该网站已经成功。该公司表示,由于发现了攻击,因此“为父母区域增加了安全性”。
“ Webkinz从未要求提供姓氏,电话号码或地址,所有交易都通过我们的eStore进行,该商店拥有自己的服务器和帐户,而Webkinz绝对无法访问这些服务器和帐户。” 一位发言人告诉ZDNet。“因此,即使有人要解密密码,除了游戏数据本身之外,账户上也没有有价值的信息。”
“几年前,我们付出了额外的努力来改进我们的加密技术,因此,如果有一天确实泄漏了任何数据,它将受到保护。我们目前正在审查进入数据的所有切入点,以确保类似的攻击将不会在其他地方起作用。我们还试图识别泄漏的数据是最新的还是有任何价值。如果我们认为任何玩家帐户确实有风险,我们将采取进一步措施来强制更改密码,”公司说。
在大数据时代之下,随便一家大型电商公司都手握着上千万甚至上亿的个人隐私数据。一旦发生大规模信息泄露事件,后果将难以想象。仅在国内,又有谁没有收到过房产推介、保险推销等骚扰电话?
随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。
而企业和各个平台也更应该注重安全防护,及时通过数安时代GDCA安装SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。
SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
部署SSL证书后,网址栏会显示“HTTPS”和绿锁,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。
大数据时代,个人隐私数据是有可能被泄漏的,而且目前关于个人隐私的泄露问题依然存在,但是随着各种安全措施不断完善和发展,个人隐私的泄露问题将得到有效的遏制。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
