Colin Thierry
Pubblicato il: 2 settembre 2022
Il sito web di animali domestici virtuali Neopets ha rilasciato dettagli sulla divulgazione incidente di violazione dei dati che ha esposto le informazioni personali di oltre 69 milioni di membri.
Secondo la sua indagine avviata il 20 luglio, la società ha rivelato che gli attori delle minacce hanno avuto accesso ai suoi sistemi IT Neopets dal 3 gennaio 2021 al 19 luglio 2022.
La notizia della violazione dei dati è arrivata per la prima volta quando un hacker con lo pseudonimo di "TarTarX" ha pubblicato un annuncio per chiunque fosse interessato all'acquisto del database Neopets su un mercato del dark web. L'hacker si è offerto di vendere l'intero database e il codice sorgente per 4 BTC, o $ 94,000.
Questo hacker ha affermato che i dati rubati includevano informazioni personali sensibili come data di nascita, paese di residenza, IP, sesso, nomi ed e-mail di circa 69 milioni di utenti Neopets.
La società ha confermato le affermazioni dell'hacker in un update lunedì, dicendo: "Abbiamo stabilito che per i giocatori di Neopets passati e presenti, le informazioni interessate potrebbero includere i dati forniti durante la registrazione o la riproduzione di Neopets, inclusi nome, indirizzo e-mail, nome utente, data di nascita, sesso, indirizzo IP, PIN Neopets , password con hash, nonché dati sull'animale domestico di un giocatore, sul gioco e altre informazioni fornite a Neopets."
"Per i giocatori che hanno giocato prima del 2015, le informazioni avrebbero potuto includere anche password senza hash, ma inattive", ha aggiunto Neopets.
La risposta di Neopets
In risposta, Neopets ha adottato misure di sicurezza per migliorare la sicurezza dei suoi sistemi e ridurre al minimo l'impatto che futuri incidenti avrebbero sui suoi utenti.
La società ha affermato di aver migliorato il monitoraggio della rete per rilevare le minacce in anticipo e rafforzato gli schemi di autenticazione per una migliore protezione dell'accesso all'account.
Anche le password degli utenti sono state reimpostate e Neopets sta attualmente lavorando per implementare l'autenticazione a più fattori come ulteriore livello di difesa.
Infine, l'annuncio della società raccomandava a tutti i giocatori di Neopets di cambiare le proprie password se le stavano riutilizzando da altre piattaforme o servizi online.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro