Neopets Mengungkap Bahwa Peretas Memiliki Akses ke Sistemnya Selama 18 Bulan

Diterbitkan: September 2, 2022

Situs web hewan peliharaan virtual Neopets merilis detail tentang yang diungkapkan insiden pelanggaran data yang mengekspos informasi pribadi lebih dari 69 juta anggota.

Menurut penyelidikan yang diluncurkan pada 20 Juli, perusahaan mengungkapkan bahwa pelaku ancaman memiliki akses ke sistem TI Neopets dari 3 Januari 2021 hingga 19 Juli 2022.

Berita tentang pembobolan data pertama kali pecah ketika seorang peretas dengan nama samaran "TarTarX" memposting iklan untuk siapa saja yang tertarik membeli database Neopets di pasar web gelap. Peretas menawarkan untuk menjual seluruh basis data dan kode sumber seharga 4 BTC, atau $94,000.

Peretas ini mengklaim bahwa data yang dicuri termasuk informasi pribadi yang sensitif seperti tanggal lahir, negara tempat tinggal, IP, jenis kelamin, nama, dan email dari sekitar 69 juta pengguna Neopets.

Perusahaan mengkonfirmasi klaim peretas dalam sebuah memperbarui pada hari Senin, mengatakan, “Kami telah menentukan bahwa untuk pemain Neopets dulu dan sekarang, informasi yang terpengaruh dapat mencakup data yang diberikan saat mendaftar atau bermain Neopets, termasuk nama, alamat email, nama pengguna, tanggal lahir, jenis kelamin, alamat IP, PIN Neopets , kata sandi yang di-hash, serta data tentang hewan peliharaan pemain, permainan game, dan informasi lain yang diberikan kepada Neopets.”

“Untuk pemain yang bermain sebelum 2015, informasinya juga bisa termasuk kata sandi non-hash, tetapi tidak aktif,” tambah Neopets.

Tanggapan Neopet

Sebagai tanggapan, Neopets mengambil langkah-langkah keamanan untuk meningkatkan keamanan sistemnya dan meminimalkan dampak insiden di masa depan terhadap penggunanya.

Perusahaan mengatakan bahwa itu meningkatkan pemantauan jaringan untuk mendeteksi ancaman lebih awal dan memperkuat skema otentikasi untuk meningkatkan perlindungan akses akun.

Kata sandi pengguna juga telah disetel ulang dan Neopets saat ini sedang berupaya menerapkan otentikasi multi-faktor sebagai lapisan pertahanan ekstra.

Akhirnya, pengumuman perusahaan merekomendasikan agar semua pemain Neopets mengubah kata sandi mereka jika mereka menggunakannya kembali dari platform atau layanan online lainnya.