हैकर वेबकिंज वर्ल्ड के 23 मिलियन यूजर्स का पर्सनल डेटा तक पहुंचा और उसकी चोरी कर लिया। बच्चों का यह ऑनलाइन गेम कनाडा की खिलौना कंपनी गेंज (Ganz) मुहैया कराती है। अज्ञात हैकर ने एक लोकप्रिय हैकिंग फोरम पर गेम के डेटाबेस के एक हिस्से को पोस्ट किया। ऑनलाइन अपलोड की गई एक जीबी फाइल में 22,982,319 जोड़े यूजर्स के नाम और पासवर्ड हैं। पासवर्ड एमडी 5-क्रिप्ट एल्गोरिथ्म के साथ एन्क्रिप्ट किए गए हैं। ZDNet में एक रिपोर्ट में कहा गया हैकर कथित तौर पर वेबसाइट के वेब रूपों में से एक में मौजूद SQL इंजेक्शन वलनेरेबिलिटी का उपयोग करते हुए गेम के डेटाबेस तक पहुंचा।
इसके अलावा, यह भी कहा जा रहा है कि हैकिंग फोरम और ऑनलाइन आईएम चैट ग्रुप पर डिटेल इस लीक के पहले से महीनों से ऑनलाइन सर्कुलेट हो रहा है। हैकर ने कथित तौर पर वेबसाइट के वेब रूपों में से एक में मौजूद SQL इंजेक्शन वलनेरेबिलिटी का उपयोग करके गेम के डेटाबेस तक पहुंच प्राप्त की।
वेबकिंज ने अपने सिस्टम में प्रवेश के हैकर के प्वाइंट को मरम्मद कर दिया है। अपनी वेबसाइट पर पोस्ट किए गए एक बयान में, गेंज ने कहा कि यह 18 से अधिक महीनों के लिए निष्क्रिय खातों को संग्रहीत करता है। कंपनी ने कहा कि सुरक्षा को ध्यान में रखते हुए, संग्रह प्रक्रिया के दौरान, हम उस यूजर्स के नाम और पासवर्ड के अलावा खाते से जुड़ी सभी जानकारी को हटा देते हैं। कृपया ध्यान दें कि यदि कोई खाता सात साल तक निष्क्रिय रहता है, तो गैंज उस खाते को हटा देगा।
साथ ही कंपनी ने कहा कि अगर आप किसी आरकाइव अकाउंड को फिर से सक्रिय करना चाहते हैं और आपको अपने लॉगिन क्रेडेंशियल्स याद हैं। आपको अपने वेबकिंज वर्ल्ड अकाउंट पर ऑटोमैटिक अकाउंट रिकवरी प्रोसेस के तहत लॉग-इन करने का कोशिश करनी होगी। आप 24 घंटे के बाद अपने अकाउंट लॉग-इन करने में सक्षम हो जाएंगे।