Posté le avril 19, 2020 à 17:19
23 MILLIONS DE COMPTES DE JEU POUR ENFANTS DE WEBKINZ ONT ÉTÉ EXPOSÉ DANS UN FORUM DE PIRATAGE
Des rapports ont révélé aujourd’hui que les données personnelles d’environ 23 millions de joueurs du jeu pour enfants Webkinz World ont été piratées. Les hackers ont volé les informations de compte de la plate-forme de jeu de la société Ganz Canadian Company et ont transmis les mots de passe et les noms d’utilisateur au Dark Web.
Selon le rapport des chercheurs en sécurité, la violation s’est produite au début du mois, et le hacker non identifié a déjà envoyé une partie de la base de données du jeu à un fameux forum de piratage.
Selon le rapport, le fichier de 1 Go envoyé au forum de piratage contient environ 23 millions de mots de passe et de noms d’utilisateur, les mots de passe étant cryptés à l’aide de l’algorithme de cryptage MD5.
Le hacker aurait réussi à accéder à la base de données du jeu par le biais d’un SQL, car il a profité de la vulnérabilité présente dans l’un des forums web du site du jeu.
Cependant, Webkinz a depuis corrigé la faille par laquelle le hacker accédait à son système.
Le jeu Webkinz a été développé en 2015 et est devenu depuis l’un des jeux les plus populaires auprès des enfants. Le seul jeu qui devance Webkinz pour sa popularité est le Disney’s Club Penguin.
La société a déjà fourni des correctifs.
La société de jeux a publié un message sur son site web pour informer le public des récents correctifs et mises à jour de son serveur. La société mère, Ganz, a archivé les comptes dormants des 18 derniers mois afin de limiter les nouvelles attaques et les dommages causés au serveur.
La société a déclaré que cette mesure était nécessaire pour maintenir un niveau élevé de sécurité contre toute nouvelle attaque. Elle a également informé les utilisateurs qui n’ont pas été actifs au cours des 7 dernières années que leurs comptes seront supprimés.
« Veuillez noter que si un compte reste inactif pendant 7 ans, Ganz le supprimera ensuite », a déclaré la société.
Les utilisateurs de comptes dormants peuvent toujours réactiver leurs comptes
La société a également fourni des informations au cas où l’utilisateur souhaiterait réactiver l’un des comptes archivés. Elle a indiqué que les utilisateurs qui souhaitent réactiver leurs comptes peuvent le faire s’ils se souviennent de leurs identifiants du compte. Ils doivent lancer le processus de récupération automatique du compte en se connectant au compte Webkinz World. Après 24 heures de réactivation réussie, l’utilisateur serait en mesure de commencer à utiliser le compte, a ajouté Ganz.
Il n’est pas clair si le hacker a volé plus
Bien qu’il y ait eu des rumeurs sur la fuite de données, les chercheurs n’ont pu la confirmer aujourd’hui qu’après que les détails des données piratées aient été publiés sur le forum de piratage. Les données divulguées contiennent des informations sur les utilisateurs et d’autres détails sur les adresses électroniques des parents. Mais il n’est pas clair si les hackers ont volé plus que la quantité divulguée.
Les hackers ont également réussi à récupérer des versions hachées des adresses électroniques des parents des utilisateurs, bien que les hackers n’aient pas encore publié ces informations.
Au moment de la rédaction de ce rapport, Ganz n’a fait aucune déclaration officielle sur les récents développements, même après avoir été contacté.
Le but des hackers reste inconnu
Webkinz est une plateforme de jeux en ligne qui a étendu son activité principale à la fabrication de jouets. Ces 23 millions d’enregistrements proviennent des enfants qui ont acheté les jouets de Webkinz.
Bien que la violation se soit produite depuis le mois dernier, les hackers ont décidé d’attendre jusqu’à aujourd’hui pour poster les données divulguées sur un forum de piratage en ligne populaire.
Dans la plupart des cas de piratage où le but des hackers n’est pas de demander une rançon, ils peuvent être des concurrents ou simplement chercher à attirer l’attention. On ne sait pas encore pourquoi le hacker a infiltré la plateforme Webkinz, car il ne semble pas qu’une rançon ait été demandée par les hackers.
L’entreprise qui est à l’origine de la société de jeux et de jouets Webkinz, Ganz, a habilement engagé ses clients en liant ses jouets de luxe à ses acquéreurs. Elle place un code unique sur chacun des jouets, que les acheteurs peuvent saisir sur le portail Webkinz World. L’idée est de gérer efficacement la section virtuelle des jouets. Ce jeu est très populaire auprès des enfants, tant aux États-Unis qu’au Canada.
