« 米IT企業のCognizantがMaze Ransomwareによるサイバー攻撃被害にあったようですね | Main | 別人になりきってオンラインビデオ会議に参加できるオープンソースのディープフェイクツール「Avatarify」... »

2020.04.20

子供向けオンラインゲームサイトから2,300万のユーザ名とパスワードのハッシュ値が漏洩?

こんにちは、丸山満彦です。

カナダのぬいぐるみ会社のGanz社が提供している、約2,300万名分のWebkinzのユーザ名とパスワードのハッシュ値(MD5)がハッキングフォーラムにがっているようですね。パスワードを使いまわしたり、一定のルールで作成している人が多いので、他のサイトのパスワードを推測するためにも良いのかもしれませんね。。。

ZDnet

・2020.04.18 Hacker leaks 23 million usernames and passwords from Webkinz children's game by

攻撃者は、Ganz社のWebサイトのWebフォームに存在するSQLインジェクションの脆弱性を使用して、ゲームのデータベースにアクセスしたようです。。。

-----

The hacker allegedly gained access to the game's database using an SQL injection vulnerability present in one of the website's web forms.

-----

|

« 米IT企業のCognizantがMaze Ransomwareによるサイバー攻撃被害にあったようですね | Main | 別人になりきってオンラインビデオ会議に参加できるオープンソースのディープフェイクツール「Avatarify」... »

Comments

Post a comment



(Not displayed with comment.)




« 米IT企業のCognizantがMaze Ransomwareによるサイバー攻撃被害にあったようですね | Main | 別人になりきってオンラインビデオ会議に参加できるオープンソースのディープフェイクツール「Avatarify」... »