Colin Thierry
Den virtuelle kæledyrshjemmeside Neopets udgav detaljer om det afslørede hændelse af databrud der afslørede mere end 69 millioner medlemmers personlige oplysninger.
Ifølge dens undersøgelse, der blev lanceret den 20. juli, afslørede virksomheden, at trusselsaktørerne havde adgang til dets Neopets it-systemer fra den 3. januar 2021 til den 19. juli 2022.
Nyheden om databruddet brød først ud, da en hacker under aliaset "TarTarX" postede en annonce for alle interesserede i at købe Neopets-databasen på en mørk webmarkedsplads. Hackeren tilbød at sælge hele databasen og kildekoden for 4 BTC, eller $94,000.
Denne hacker hævdede, at de stjålne data omfattede følsomme personlige oplysninger som fødselsdato, bopælsland, IP'er, køn, navne og e-mails fra omkring 69 millioner Neopets-brugere.
Virksomheden bekræftede hackerens påstande i en opdatering i mandags og sagde: "Vi har fastslået, at for tidligere og nuværende Neopets-spillere kan berørte oplysninger omfatte de data, der gives, når de registrerer sig for eller spiller Neopets, herunder navn, e-mailadresse, brugernavn, fødselsdato, køn, IP-adresse, Neopets PIN-kode , hashed adgangskode, samt data om en spillers kæledyr, spil og andre oplysninger, der er givet til Neopets."
"For spillere, der spillede før 2015, kunne informationen også have inkluderet ikke-hashed, men inaktive, adgangskoder," tilføjede Neopets.
Neopets' svar
Som reaktion herpå tog Neopets sikkerhedsforanstaltninger for at forbedre sine systemers sikkerhed og minimere den indvirkning, fremtidige hændelser ville have på sine brugere.
Virksomheden sagde, at det forbedrede netværksovervågning for at opdage trusler tidligere og styrkede godkendelsesordningerne for forbedret kontoadgangsbeskyttelse.
Brugernes adgangskoder er også blevet nulstillet, og Neopets arbejder i øjeblikket på at implementere multi-faktor autentificering som et ekstra lag af forsvar.
Endelig anbefalede virksomhedens meddelelse, at alle Neopets-spillere ændrede deres adgangskoder, hvis de genbruger dem fra andre online platforme eller tjenester.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
