コリン・ティエリー
仮想ペットのウェブサイト Neopets は、開示に関する詳細を発表しました。 データ漏えい事件 69 万人以上のメンバーの個人情報が流出しました。
20 月 3 日に開始された調査によると、同社は、攻撃者が 2021 年 19 月 2022 日から XNUMX 年 XNUMX 月 XNUMX 日まで、ネオペットの IT システムにアクセスしていたことを明らかにしました。
データ侵害のニュースが最初に広まったのは、「TarTarX」という別名のハッカーが、ネオペット データベースの購入に関心のある人向けの広告をダーク ウェブ マーケットプレイスに投稿したときでした。 ハッカーは、データベース全体とソース コードを 4 BTC、つまり 94,000 ドルで販売することを申し出ました。
このハッカーは、盗まれたデータには生年月日、居住国、IP、性別、名前、約 69 万人の Neopets ユーザーの電子メールなどの機密個人情報が含まれていると主張しました。
同社はハッカーの主張を確認した update 過去および現在の Neopets プレイヤーについて、影響を受ける情報には、名前、電子メール アドレス、ユーザー名、生年月日、性別、IP アドレス、Neopets PIN など、Neopets に登録またはプレイするときに提供されたデータが含まれる可能性があると判断しました。 、ハッシュ化されたパスワード、およびプレイヤーのペットに関するデータ、ゲームプレイ、および Neopets に提供されるその他の情報。」
「2015 年より前にプレイしたプレイヤーの場合、情報にはハッシュ化されていないが非アクティブなパスワードも含まれていた可能性があります」と Neopets は付け加えました。
ネオペットの反応
これに対応して、ネオペットは、システムのセキュリティを改善し、将来のインシデントがユーザーに与える影響を最小限に抑えるために、セキュリティ対策を講じました。
同社は、ネットワーク監視を強化して脅威を早期に検出し、認証スキームを強化してアカウント アクセス保護を強化したと述べています。
ユーザーのパスワードもリセットされ、ネオペットは現在、追加の防御層として多要素認証の実装に取り組んでいます.
最後に、同社の発表では、他のオンライン プラットフォームやサービスからパスワードを再利用している場合、すべての Neopets プレイヤーがパスワードを変更することを推奨しています。
