Neopets paljasti, että hakkereilla oli pääsy sen järjestelmiin 18 kuukauden ajan

Julkaistu: Syyskuu 2, 2022

Virtuaalinen lemmikkisivusto Neopets julkaisi yksityiskohtia paljastetuista tietoturvaloukkaukset joka paljasti yli 69 miljoonan jäsenen henkilötiedot.

20 aloitetun tutkimuksensa mukaan yritys paljasti, että uhkatekijöillä oli pääsy sen Neopets-tietojärjestelmiin 3-2021.

Uutiset tietomurrosta puhkesivat ensimmäisen kerran, kun hakkeri aliaksella "TarTarX" lähetti mainoksen kaikille, jotka olivat kiinnostuneita ostamaan Neopets-tietokannan pimeässä verkkokaupassa. Hakkeri tarjoutui myymään koko tietokannan ja lähdekoodin 4 BTC:llä eli 94,000 XNUMX dollarilla.

Tämä hakkeri väitti, että varastetut tiedot sisälsivät arkaluonteisia henkilökohtaisia ​​tietoja, kuten syntymäaika, asuinmaa, IP-osoitteet, sukupuoli, nimet ja sähköpostit noin 69 miljoonalta Neopets-käyttäjältä.

Yhtiö vahvisti hakkerin väitteet tiedotteessa päivitys maanantaina sanoen: "Olemme päättäneet, että entisten ja nykyisten Neopets-pelaajien osalta tiedot voivat sisältää tietoja, jotka on annettu rekisteröityessään tai pelaaessaan Neopetsia, mukaan lukien nimi, sähköpostiosoite, käyttäjätunnus, syntymäaika, sukupuoli, IP-osoite, Neopets-PIN , tiivistetty salasana sekä tiedot pelaajan lemmikistä, pelaamisesta ja muista Neopetsille toimitetuista tiedoista."

"Ennen vuotta 2015 pelanneiden pelaajien tietoihin saattoi kuulua myös tiivistämättömiä, mutta ei-aktiivisia salasanoja", Neopets lisäsi.

Neopetsin vastaus

Vastauksena Neopets ryhtyi turvatoimiin parantaakseen järjestelmiensä turvallisuutta ja minimoidakseen tulevien vaaratilanteiden vaikutuksen käyttäjiinsä.

Yhtiö kertoi tehostaneensa verkon valvontaa uhkien havaitsemiseksi aikaisemmin ja vahvistaneensa todennusjärjestelmiä parantaakseen tilin pääsyn suojausta.

Käyttäjien salasanat on myös nollattu, ja Neopets työskentelee parhaillaan monivaiheisen todennuksen käyttöönottamiseksi ylimääräisenä suojakerroksena.

Lopuksi yhtiön ilmoitus suositteli, että kaikki Neopets-pelaajat vaihtavat salasanansa, jos he käyttävät niitä uudelleen muilta verkkoalustoilta tai -palveluilta.