Colin-Thierry
Le site Web virtuel pour animaux de compagnie Neopets a publié des détails sur la divulgation incident de violation de données qui a exposé les informations personnelles de plus de 69 millions de membres.
Selon son enquête lancée le 20 juillet, la société a révélé que les acteurs de la menace avaient eu accès à ses systèmes informatiques Neopets du 3 janvier 2021 au 19 juillet 2022.
La nouvelle de la violation de données a été annoncée pour la première fois lorsqu'un pirate informatique sous le pseudonyme "TarTarX" a publié une annonce pour toute personne intéressée par l'achat de la base de données Neopets sur un marché du dark web. Le pirate a proposé de vendre l'intégralité de la base de données et du code source pour 4 BTC, soit 94,000 XNUMX $.
Ce pirate a affirmé que les données volées comprenaient des informations personnelles sensibles telles que la date de naissance, le pays de résidence, les adresses IP, le sexe, les noms et les e-mails d'environ 69 millions d'utilisateurs de Neopets.
La société a confirmé les affirmations du pirate dans un Mise à jour lundi, en disant: «Nous avons déterminé que pour les joueurs passés et présents de Neopets, les informations concernées peuvent inclure les données fournies lors de l'inscription ou de la lecture de Neopets, y compris le nom, l'adresse e-mail, le nom d'utilisateur, la date de naissance, le sexe, l'adresse IP, Neopets PIN , mot de passe haché, ainsi que des données sur l'animal de compagnie d'un joueur, le jeu et d'autres informations fournies à Neopets.
"Pour les joueurs qui ont joué avant 2015, les informations auraient également pu inclure des mots de passe non hachés, mais inactifs", a ajouté Neopets.
Réponse de Neopets
En réponse, Neopets a pris des mesures de sécurité afin d'améliorer la sécurité de ses systèmes et de minimiser l'impact que de futurs incidents auraient sur ses utilisateurs.
La société a déclaré avoir amélioré la surveillance du réseau pour détecter les menaces plus tôt et renforcé les schémas d'authentification pour une meilleure protection de l'accès aux comptes.
Les mots de passe des utilisateurs ont également été réinitialisés et Neopets travaille actuellement à la mise en œuvre de l'authentification multifacteur comme couche de défense supplémentaire.
Enfin, l'annonce de la société recommandait à tous les joueurs de Neopets de changer leurs mots de passe s'ils les réutilisaient à partir d'autres plateformes ou services en ligne.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
