콜린 티에리
가상 펫 웹사이트 네오펫(Neopets)이 공개된 세부 정보를 공개했다. 데이터 유출 사고 69만 명이 넘는 회원의 개인정보를 노출시킨 것입니다.
20월 3일 시작된 조사에 따르면 공격자들은 2021년 19월 2022일부터 XNUMX년 XNUMX월 XNUMX일까지 Neopets IT 시스템에 액세스한 것으로 나타났습니다.
데이터 유출 소식은 "TarTarX"라는 별칭의 해커가 다크 웹 마켓플레이스에서 Neopets 데이터베이스 구매에 관심이 있는 사람을 위한 광고를 게시하면서 처음 알려졌습니다. 해커는 전체 데이터베이스와 소스 코드를 4 BTC 또는 $94,000에 판매하겠다고 제안했습니다.
이 해커는 도난당한 데이터에 약 69만 네오펫 사용자의 생년월일, 거주 국가, IP, 성별, 이름 및 이메일과 같은 민감한 개인 정보가 포함되어 있다고 주장했습니다.
회사는 해커의 주장을 확인했습니다. 최신 정보 월요일에 "우리는 과거 및 현재 Neopets 플레이어에 대해 영향을 받는 정보에 이름, 이메일 주소, 사용자 이름, 생년월일, 성별, IP 주소, Neopets PIN을 포함하여 Neopets에 등록하거나 플레이할 때 제공한 데이터가 포함될 수 있다고 결정했습니다. , 해시된 비밀번호 및 플레이어의 애완 동물에 대한 데이터, 게임 플레이 및 기타 정보가 네오펫에 제공됩니다.”
Neopets는 "2015년 이전에 플레이한 플레이어의 경우 정보에 해시되지 않았지만 비활성화된 암호가 포함될 수 있습니다."라고 덧붙였습니다.
네오펫의 반응
이에 대해 Neopets는 시스템 보안을 개선하고 향후 사고가 사용자에게 미칠 영향을 최소화하기 위해 보안 조치를 취했습니다.
회사는 위협을 조기에 감지하기 위해 네트워크 모니터링을 강화하고 향상된 계정 액세스 보호를 위해 인증 체계를 강화했다고 말했다.
사용자의 비밀번호도 재설정되었으며 Neopets는 현재 추가 방어 계층으로 다단계 인증을 구현하기 위해 노력하고 있습니다.
마지막으로 회사의 발표에서는 모든 Neopets 플레이어가 다른 온라인 플랫폼이나 서비스에서 비밀번호를 재사용하는 경우 비밀번호를 변경할 것을 권장했습니다.
