Colin Thierry
Veröffentlicht am: 2. September 2022
Die virtuelle Haustier-Website Neopets veröffentlichte Details zu den Offenlegungen Vorfall einer Datenverletzung die die persönlichen Daten von mehr als 69 Millionen Mitgliedern offenlegte.
Laut seiner am 20. Juli eingeleiteten Untersuchung enthüllte das Unternehmen, dass die Bedrohungsakteure vom 3. Januar 2021 bis zum 19. Juli 2022 Zugriff auf seine Neopets-IT-Systeme hatten.
Die Nachricht von der Datenpanne verbreitete sich erstmals, als ein Hacker unter dem Alias „TarTarX“ eine Anzeige für alle veröffentlichte, die am Kauf der Neopets-Datenbank auf einem Dark-Web-Marktplatz interessiert waren. Der Hacker bot an, die gesamte Datenbank und den Quellcode für 4 BTC oder 94,000 US-Dollar zu verkaufen.
Dieser Hacker behauptete, dass die gestohlenen Daten sensible persönliche Informationen wie Geburtsdatum, Wohnsitzland, IPs, Geschlecht, Namen und E-Mails von rund 69 Millionen Neopets-Benutzern enthielten.
Das Unternehmen bestätigte die Behauptungen des Hackers in einem Aktualisierung am Montag und sagte: „Wir haben festgestellt, dass die betroffenen Informationen für frühere und gegenwärtige Neopets-Spieler die Daten enthalten können, die bei der Registrierung für oder beim Spielen von Neopets angegeben werden, einschließlich Name, E-Mail-Adresse, Benutzername, Geburtsdatum, Geschlecht, IP-Adresse, Neopets-PIN , gehashtes Passwort sowie Daten über das Haustier eines Spielers, das Spiel und andere Informationen, die Neopets zur Verfügung gestellt werden.“
„Für Spieler, die vor 2015 gespielt haben, könnten die Informationen auch nicht gehashte, aber inaktive Passwörter enthalten haben“, fügte Neopets hinzu.
Antwort der Neopets
Als Reaktion darauf ergriff Neopets Sicherheitsmaßnahmen, um die Sicherheit seiner Systeme zu verbessern und die Auswirkungen zukünftiger Vorfälle auf seine Benutzer zu minimieren.
Das Unternehmen sagte, dass es die Netzwerküberwachung verbessert habe, um Bedrohungen früher zu erkennen, und die Authentifizierungsschemata für einen verbesserten Kontozugriffsschutz verstärkt habe.
Die Passwörter der Benutzer wurden ebenfalls zurückgesetzt und Neopets arbeitet derzeit an der Implementierung einer Multi-Faktor-Authentifizierung als zusätzliche Verteidigungsebene.
Schließlich empfahl die Ankündigung des Unternehmens allen Neopets-Spielern, ihre Passwörter zu ändern, wenn sie sie von anderen Online-Plattformen oder -Diensten wiederverwenden.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
