Hakerzy wzięli na cel pluszowe zwierzaki

Cyberprzestępcy nie stosują wobec nikogo taryfy ulgowej i atakują nawet portale przeznaczone dla dzieci. Kilka dni temu na popularnym forum dla hakerów znalazły się dane 23 milionów kont pochodzących z serwisu Webkinz World.

Dzieci spędzają coraz więcej czasu przed ekranem komputera bądź tabletu. W sieci istnieje mnóstwo miejsc adresowanych dla maluchów, takich jak np. serwis Webkinz Word. Platforma została uruchomiona w 2005 roku przez Ganz – kanadyjskiego producenta zabawek. Pluszaki tej firmy mają dołączony specjalny kod, dzięki któremu dziecko zyskuje okazję, aby przenieść się ze swoją maskotką do Internetu i tam ją dokarmiać, ubierać, brać udział w różnego rodzaju grach. Rodzice mogą też podarować swoim pociechom jedynie wirtualną wersję zwierzaka na platformie Ganz eStore. Duża popularność serwisu nie umknęła uwadze hakerów. Według Under the Breach do sieci wyciekł plik o rozmiarze 1 GB, który zawiera 22,93 mln rekordów z nazwami oraz zaszyfrowanymi hasłami użytkowników Webkinz Word. Tymczasem wydawca serwisu ograniczył się do opublikowania lakonicznego komunikatu na Twitterze.

„Wiemy, że w przestrzeni publicznej pojawiły się informacje o rzekomym naruszeniu danych. Bezpieczeństwo Twojego konta ma dla nas ogromne znaczenie. Nigdy nie pytaliśmy o adresy, numer telefonów ani nazwiska naszych użytkowników, zaś konta Webkinz nie są w żaden sposób powiązane z tymi z eStore. W razie jakichkolwiek wątpliwości zachęcamy do zmiany hasła”

Wszystko wskazuje na to, że właściciel platformy wykrył żródło ataku i odpowiednio zabezpieczył system, zapobiegając dalszym szkodom. Natomiast niejasna pozostaje kwestia czy dane, które wyciekły należą do puli aktywnych graczy. Webkinz Word w przypadku braku aktywności użytkownika w ciągu 18 miesięcy archiwizuje konto, usuwając wszystkie informacje z nim związane, poza nazwą użytkownika i hasłem. Jeśli konto pozostaje nieaktywne przez siedem lat, zostaje całkowicie usunięte.

– Choć hasła są zaszyfrowane, to wcale nie oznacza, że hakerzy ich nie złamią. Jeśli to się powiedzie, a użytkownicy używali tego samego adresu e-mail oraz hasła na innej platformie, może łatwo przejąć dostęp do innych kont. Dlatego zaleca się, aby nie stosować tej samej kombinacji hasła i adresu e-mail dla różnych kont online. W przypadku gdy stosuje się ten sam zestaw, trzeba używać silnego hasła i włączyć metodę uwierzytelniania wieloskładnikowego.- tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Incydent pokazuje, że nikt nie jest bezpieczny w sieci, a hakerzy mogą zaatakować każdą platformę bez względu na jej charakter oraz adresatów. To też poważne ostrzeżenie dla rodziców, którzy powinni dokładnie śledzić zachowania swoich dzieci w Internecie.