Neopets paljastas, et häkkeritel oli juurdepääs tema süsteemidele 18 kuud

Avaldatud: September 2, 2022

Virtuaalne lemmikloomade veebisait Neopets avaldas avalikustatud üksikasjad andmete rikkumise juhtum mis paljastas enam kui 69 miljoni liikme isikuandmed.

20. juulil algatatud uurimise kohaselt paljastas ettevõte, et ohutegijatel oli juurdepääs tema Neopetsi IT-süsteemidele 3. jaanuarist 2021 kuni 19. juulini 2022.

Andmemurdmise uudised levisid esmakordselt, kui häkker alias "TarTarX" all postitas kuulutuse kõigile, kes olid huvitatud Neopetsi andmebaasi ostmisest tumedal veebiturul. Häkker pakkus, et müüb kogu andmebaasi ja lähtekoodi 4 BTC ehk 94,000 XNUMX dollari eest.

See häkker väitis, et varastatud andmed sisaldasid umbes 69 miljoni Neopetsi kasutaja tundlikke isikuandmeid, nagu sünnikuupäev, elukohariik, IP, sugu, nimed ja e-posti aadressid.

Ettevõte kinnitas häkkeri väiteid ajakohastama esmaspäeval, öeldes: "Oleme otsustanud, et varasemate ja praeguste Neopetsi mängijate jaoks võib mõjutatud teave hõlmata Neopetsi registreerimisel või mängimisel esitatud andmeid, sealhulgas nimi, e-posti aadress, kasutajanimi, sünnikuupäev, sugu, IP-aadress, Neopetsi PIN-kood. , räsitud parool, samuti andmed mängija lemmiklooma, mängu ja muu Neopetsile edastatava teabe kohta.

"Enne 2015. aastat mänginud mängijate puhul võis teave sisaldada ka räsimata, kuid mitteaktiivseid paroole," lisas Neopets.

Neopetsi vastus

Vastuseks võttis Neopets turvameetmeid, et parandada oma süsteemide turvalisust ja minimeerida tulevaste vahejuhtumite mõju kasutajatele.

Ettevõte teatas, et tõhustas võrgu jälgimist, et ohte varem tuvastada, ja tugevdas autentimisskeeme, et parandada kontole juurdepääsu kaitset.

Samuti on lähtestatud kasutajate paroolid ja Neopets tegeleb praegu mitmefaktorilise autentimise juurutamisega täiendava kaitsekihina.

Lõpuks soovitas ettevõtte teadaanne, et kõik Neopetsi mängijad muudaksid oma paroole, kui nad kasutavad neid muudelt veebiplatvormidelt või -teenustest uuesti.