کالین تیری
وب سایت حیوان خانگی مجازی Neopets جزئیاتی را در مورد فاش شده منتشر کرد حادثه نقض داده ها که اطلاعات شخصی بیش از 69 میلیون عضو را فاش کرد.
طبق تحقیقات خود که در 20 ژوئیه راه اندازی شد، این شرکت فاش کرد که عوامل تهدید از 3 ژانویه 2021 تا 19 ژوئیه 2022 به سیستم های Neopets IT آن دسترسی داشتند.
اخبار مربوط به نقض داده ها اولین بار زمانی منتشر شد که یک هکر تحت نام مستعار "TarTarX" تبلیغی را برای هر کسی که علاقه مند به خرید پایگاه داده Neopets در یک بازار تاریک وب بود ارسال کرد. هکر پیشنهاد داد که کل پایگاه داده و کد منبع را به قیمت 4 بیت کوین یا 94,000 دلار بفروشد.
این هکر ادعا کرد که اطلاعات دزدیده شده شامل اطلاعات شخصی حساس مانند تاریخ تولد، کشور محل سکونت، IP، جنسیت، نام و ایمیل حدود 69 میلیون کاربر Neopets است.
این شرکت ادعاهای هکر را در یک صفحه تایید کرد به روز رسانی روز دوشنبه، گفت: «ما تشخیص دادهایم که برای بازیکنان قبلی و فعلی Neopets، اطلاعات تحت تأثیر ممکن است شامل دادههای ارائه شده هنگام ثبت نام یا بازی Neopets باشد، از جمله نام، آدرس ایمیل، نام کاربری، تاریخ تولد، جنسیت، آدرس IP، پین Neopets. ، رمز عبور هش شده، و همچنین اطلاعات مربوط به حیوان خانگی بازیکن، بازی، و سایر اطلاعات ارائه شده به Neopets."
Neopets افزود: «برای بازیکنانی که قبل از سال 2015 بازی کردهاند، اطلاعات ممکن است شامل گذرواژههای هش نشده، اما غیرفعال نیز باشد.
پاسخ Neopets
در پاسخ، Neopets اقدامات امنیتی را به منظور بهبود امنیت سیستم های خود و به حداقل رساندن تأثیر حوادث آینده بر روی کاربران خود انجام داد.
این شرکت گفت که نظارت بر شبکه را برای شناسایی زودتر تهدیدها تقویت کرده و طرحهای احراز هویت را برای بهبود حفاظت از دسترسی به حساب تقویت کرده است.
رمزهای عبور کاربران نیز بازنشانی شده است و Neopets در حال حاضر روی پیاده سازی احراز هویت چند عاملی به عنوان یک لایه دفاعی اضافی کار می کند.
در نهایت، اعلامیه شرکت توصیه میکند که همه بازیکنان Neopets در صورت استفاده مجدد از رمزهای عبور خود از سایر پلتفرمها یا سرویسهای آنلاین، آن را تغییر دهند.