一名黑客今天泄露了加拿大玩具公司Ganz管理的在线儿童游戏WebkinzWorld近2300万玩家的用户名和密码。

这款Webkinz游戏于2005年推出，是甘兹毛绒玩具系列的在线产品。 用户可以在Webkinz网站上输入他们的毛绒玩具的代码，在那里他们可以以虚拟宠物的形式玩和管理他们的玩具的版本。

该游戏是过去十年中最成功的在线儿童游戏之一，紧邻迪斯尼的企鹅俱乐部。

然而，今天，一个匿名黑客在一个著名的黑客论坛上发布了游戏数据库的一部分。 在Breach下的数据违约监测服务的帮助下，ZDNet获得了泄漏文件的副本。

在线上传的1GB文件包含22,982，319对用户名和密码，密码用MD5-加密算法加密。

熟悉黑客的消息来源告诉ZDNet，安全漏洞发生在本月早些时候。

据称，这名黑客利用网站的一个网页表单中的SQL注入漏洞访问了游戏的数据库。

ZDNet已经了解到，关于漏洞的详细信息在今天的漏洞之前已经在网上传播了几个月，包括黑客论坛和在线IM聊天小组。

我们被告知，除了用户名和密码对，黑客也成功地获得了散列版本的父母的电子邮件地址；然而，这些数据没有被泄露。

消息人士告诉我们，Webkinz的工作人员已经发现了入侵，并修补了黑客进入他们系统的入口点。

在其网站的一个支持页面上，Webkinz说，它记录了18个多月以来一直不活跃的帐户。

该公司说：「为保安起见，在存档过程中，除用户名及密码外，我们会删除所有与帐户有关的资料。」 “请注意，如果一个账户在7年内仍然不活跃，Ganz将删除该账户。

在编写本报告时，尚不清楚黑客是否窃取了这些“存档”账户，或泄露的数据是否属于当前活跃用户。

ZDNet已联系Ganz征求意见，并将泄露的数据通知公司。 Webkinz的一位发言人告诉ZDNet说，他们确实意识到对其网站的攻击，但没有意识到它已经成功。 该公司表示，自从他们发现袭击事件后，他们“为家长区增加了更多的安全”。

“Webkinz从来没有要求提供姓氏、电话号码或地址，所有交易都是通过我们的e Store进行的，它有自己的服务器和帐户，而这些服务器和帐户是无法通过Webkinz访问的。” 一位发言人告诉ZDNet。 因此，即使有人要解密密码，除了游戏数据本身之外，账户上没有任何价值信息。

“多年前，我们为改进加密技术付出了额外的努力，这样，如果有一天出现了任何数据，它就会受到保护。 我们目前正在审查我们数据中的所有入口，以确保类似的攻击不会在其他地方起作用。 我们还在试图辨别泄漏的数据是最近的还是任何价值的。 如果我们觉得任何玩家账户都有风险，我们将采取进一步措施强制修改密码。