קולין תיירי
אתר חיות המחמד הוירטואלי Neopets פרסם פרטים על החשוף אירוע פריצת מידע שחשפה את המידע האישי של יותר מ-69 מיליון חברים.
על פי החקירה שהושקה ב-20 ביולי, החברה חשפה שלשחקני האיום הייתה גישה למערכות ה-IT שלה Neopets מ-3 בינואר 2021 ועד 19 ביולי 2022.
החדשות על הפרת הנתונים התפרסמו לראשונה כאשר האקר תחת הכינוי "TarTarX" פרסם מודעה לכל מי שמעוניין לרכוש את מסד הנתונים של Neopets בשוק אינטרנט אפל. ההאקר הציע למכור את כל מסד הנתונים וקוד המקור תמורת 4 BTC, או $94,000.
האקר הזה טען שהנתונים הגנובים כללו מידע אישי רגיש כמו תאריך לידה, ארץ מגורים, כתובות IP, מין, שמות ואימיילים של כ-69 מיליון משתמשי Neopets.
החברה אישרה את טענות ההאקר ב- עדכון ביום שני, ואמרנו, "קבענו שעבור שחקני Neopets בעבר ובהווה, המידע המושפע עשוי לכלול את הנתונים שסופקו בעת ההרשמה ל- Neopets או המשחק, כולל שם, כתובת דואר אלקטרוני, שם משתמש, תאריך לידה, מין, כתובת IP, Neopets PIN. , סיסמה מגובבת, כמו גם נתונים על חיית המחמד של שחקן, משחק ומידע אחר שסופק ל-Neopets."
"עבור שחקנים ששיחקו לפני 2015, המידע יכול היה לכלול גם סיסמאות לא מגובבות, אבל לא פעילות", הוסיף Neopets.
תגובת Neopets
בתגובה, Neopets נקטה באמצעי אבטחה על מנת לשפר את אבטחת המערכות שלה ולמזער את ההשפעה שתהיה לאירועים עתידיים על המשתמשים שלה.
החברה אמרה שהיא שיפרה את ניטור הרשת כדי לזהות איומים מוקדם יותר וחיזקה את תוכניות האימות לשיפור ההגנה על גישה לחשבון.
גם סיסמאות המשתמשים אופסו ו-Neopets עובדת כעת על הטמעת אימות רב-גורמי כשכבת הגנה נוספת.
לבסוף, הודעת החברה המליצה לכל שחקני Neopets לשנות את הסיסמאות שלהם אם הם עושים בהם שימוש חוזר מפלטפורמות או שירותים מקוונים אחרים.
