कॉलिन थियरी
आभासी पालतू वेबसाइट Neopets ने खुलासा के बारे में विवरण जारी किया डेटा उल्लंघन की घटना जिसने 69 मिलियन से अधिक सदस्यों की व्यक्तिगत जानकारी को उजागर किया।
20 जुलाई को शुरू की गई अपनी जांच के अनुसार, कंपनी ने खुलासा किया कि 3 जनवरी, 2021 से 19 जुलाई, 2022 तक खतरे वाले अभिनेताओं के पास इसके Neopets IT सिस्टम तक पहुंच थी।
डेटा उल्लंघन की खबरें पहली बार तब सामने आईं जब एक हैकर उपनाम "टारटार्क्स" के तहत एक डार्क वेब मार्केटप्लेस पर नियोपेट्स डेटाबेस खरीदने में रुचि रखने वाले किसी भी व्यक्ति के लिए एक विज्ञापन पोस्ट किया। हैकर ने पूरे डेटाबेस और सोर्स कोड को 4 बीटीसी या $94,000 में बेचने की पेशकश की।
इस हैकर ने दावा किया कि चोरी किए गए डेटा में संवेदनशील व्यक्तिगत जानकारी जैसे जन्म तिथि, निवास का देश, आईपी, लिंग, नाम और लगभग 69 मिलियन Neopets उपयोगकर्ताओं के ईमेल शामिल थे।
कंपनी ने हैकर के दावों की पुष्टि की अद्यतन सोमवार को, यह कहते हुए, "हमने निर्धारित किया है कि पिछले और वर्तमान नियोपेट्स खिलाड़ियों के लिए, प्रभावित जानकारी में नाम, ईमेल पता, उपयोगकर्ता नाम, जन्म तिथि, लिंग, आईपी पता, नियोपेट्स पिन सहित नियोपेट्स के लिए पंजीकरण या खेलते समय प्रदान किया गया डेटा शामिल हो सकता है। , हैशेड पासवर्ड, साथ ही खिलाड़ी के पालतू जानवर के बारे में डेटा, गेम खेलने, और Neopets को प्रदान की गई अन्य जानकारी।"
"2015 से पहले खेलने वाले खिलाड़ियों के लिए, जानकारी में गैर-हैशेड, लेकिन निष्क्रिय, पासवर्ड भी शामिल हो सकते थे," नियोपेट्स ने कहा।
नियोपेट्स की प्रतिक्रिया
जवाब में, Neopets ने अपने सिस्टम की सुरक्षा में सुधार करने और भविष्य की घटनाओं के अपने उपयोगकर्ताओं पर पड़ने वाले प्रभाव को कम करने के लिए सुरक्षा उपाय किए।
कंपनी ने कहा कि उसने पहले खतरों का पता लगाने के लिए नेटवर्क निगरानी को बढ़ाया और बेहतर खाता पहुंच सुरक्षा के लिए प्रमाणीकरण योजनाओं को मजबूत किया।
उपयोगकर्ताओं के पासवर्ड भी रीसेट कर दिए गए हैं और Neopets वर्तमान में रक्षा की एक अतिरिक्त परत के रूप में बहु-कारक प्रमाणीकरण को लागू करने पर काम कर रहा है।
अंत में, कंपनी की घोषणा ने सिफारिश की कि सभी Neopets खिलाड़ी अपने पासवर्ड बदल दें यदि वे अन्य ऑनलाइन प्लेटफ़ॉर्म या सेवाओं से उनका पुन: उपयोग कर रहे हैं।
