La violation de données de Neopets expose les informations personnelles de 69 millions d'utilisateurs

Publié le: 22 juillet 2022

Neopets, le site Web populaire où les utilisateurs possèdent et s'occupent d'animaux de compagnie virtuels, a été victime d'une violation de données. Il a exposé les informations personnelles de 69 millions d'utilisateurs dans le monde.

La nouvelle de la violation de données est apparue pour la première fois mardi lorsqu'un acteur menaçant sous le pseudonyme "TarTarX" a publié une annonce pour toute personne intéressée par l'achat de la base de données Neopets sur un marché du dark web.

TarTarX a offert l'intégralité de la base de données et du code source pour 4 BTC, soit 94,000 69 $. Il a affirmé que les données volées comprenaient des informations personnelles sensibles telles que la date de naissance, le pays de résidence, les adresses IP, le sexe, les noms et les e-mails d'environ XNUMX millions d'utilisateurs.

Neopets a également confirmé l'infraction dans un Tweet le jeudi.

"Neopets a récemment pris conscience que les données des clients avaient peut-être été volées", lit-on dans le tweet du site Web. « Nous avons immédiatement lancé une enquête assistée par un cabinet de criminalistique de premier plan. Nous engageons également les forces de l'ordre et améliorons la protection de nos systèmes et de nos données utilisateur.

Neopets a conseillé aux utilisateurs de changer immédiatement les mots de passe de leur compte, ainsi que toutes les autres plateformes qui ont les mêmes identifiants de connexion.

"Il semble que les adresses e-mail et les mots de passe utilisés pour accéder aux comptes Neopets aient été affectés", a ajouté Neopets. « Nous vous recommandons fortement de changer votre mot de passe Neopets. Si vous utilisez le même mot de passe sur d'autres sites Web, nous vous recommandons de modifier également ces mots de passe.