Popüler Çocuk Oyunu Webkinz'de Veri İhlali

Popüler bir çocuk oyunu olan Webkinz, yaklaşık 23 milyon oyuncusunun verilerinin ele geçirildiği bir veri ihlali yaşadı.

Ali
Sa, 21/04/2020 - 00:55
Sızıntılar
Popüler Çocuk Oyunu Webkinz'de Veri İhlali

Kanada merkezli şirket Ganz tarafından geliştirilen ve milyonlarca çocuk tarafından oynanan Webkinz oyunu, yaklaşık 23 milyon oyuncusunun verilerinin sızdırıldığı bir veri ihlali yaşadı.

ZDNet tarafından edinilen bilgilere göre bir hacker, tanınmış bir hack forumunda oyunun veritabanının bir kısmını paylaştı.

Paylaşılan veriler, 1 GB boyutundaydı ve 22,982,319 kayıt içeriyordu. Kayıtların içerisinde oyunculara ait kullanıcı adı ve parolalar (MD5 ile şifrelenmiş olarak) bulunmaktaydı.

İddialara göre saldırı bu ayın başlarında gerçekleşti ve hackerlar veritabanına erişmek için SQL injection yöntemini kullandı. Ayrıca ZDNet, verilerin hack forumunda yayınlanmasından önce, çeşitli hack forumlarda Webkinz'deki açık hakkında bazı konuların açıldığını söyledi.

Bir Webkinz sözcüsü, internet sitelerine yönelik bir siber saldırının farkında olduklarını ancak başarılı olup olmadığını bilmediklerini, Webkinz'in hiçbir zaman soyadı, telefon numarası veya adres istemediğini yani sunucularında bu verilerin barınmadığından hackerların bunları ele geçirme imkânının olmadığını söyledi.

Ayrıca, kullanıcı parolalarının şifresi çözülse bile hesapların içerisinde oyun ile ilgili verilerden başka bir şey olmadığını belirten sözcü, "Sızan verilerin yeni veya herhangi bir değerinin olup olmadığını anlamaya çalışıyoruz" dedi.

Yorumlar

Yorum mevcut değil.