子供向けオンラインゲームサイトから2,300万のユーザ名とパスワードのハッシュ値が漏洩？

こんにちは、丸山満彦です。

カナダのぬいぐるみ会社のGanz社が提供している、約2,300万名分のWebkinzのユーザ名とパスワードのハッシュ値（MD5）がハッキングフォーラムにがっているようですね。パスワードを使いまわしたり、一定のルールで作成している人が多いので、他のサイトのパスワードを推測するためにも良いのかもしれませんね。。。

● ZDnet

・2020.04.18 Hacker leaks 23 million usernames and passwords from Webkinz children's game by Catalin Cimpanu

攻撃者は、Ganz社のWebサイトのWebフォームに存在するSQLインジェクションの脆弱性を使用して、ゲームのデータベースにアクセスしたようです。。。

-----

The hacker allegedly gained access to the game's database using an SQL injection vulnerability present in one of the website's web forms.

-----