Colin Thierry
Gepubliceerd op: 2 september 2022
De virtuele huisdierenwebsite Neopets heeft details vrijgegeven over de onthulde incident met datalekken die de persoonlijke informatie van meer dan 69 miljoen leden blootlegde.
Volgens het onderzoek dat op 20 juli werd gelanceerd, onthulde het bedrijf dat de bedreigingsactoren van 3 januari 2021 tot 19 juli 2022 toegang hadden tot zijn Neopets IT-systemen.
Het nieuws over het datalek brak voor het eerst uit toen een hacker onder de alias "TarTarX" een advertentie plaatste voor iedereen die geïnteresseerd was in het kopen van de Neopets-database op een dark web-marktplaats. De hacker bood aan om de volledige database en broncode te verkopen voor 4 BTC, of $ 94,000.
Deze hacker beweerde dat de gestolen gegevens gevoelige persoonlijke informatie bevatten, zoals geboortedatum, land van verblijf, IP's, geslacht, namen en e-mails van ongeveer 69 miljoen Neopets-gebruikers.
Het bedrijf bevestigde de beweringen van de hacker in een -update op maandag, zeggende: "We hebben vastgesteld dat voor vroegere en huidige Neopets-spelers de betrokken informatie de gegevens kan bevatten die zijn verstrekt bij het registreren voor of het spelen van Neopets, inclusief naam, e-mailadres, gebruikersnaam, geboortedatum, geslacht, IP-adres, Neopets-pincode , gehasht wachtwoord, evenals gegevens over het huisdier van een speler, gameplay en andere informatie die aan Neopets wordt verstrekt.
"Voor spelers die vóór 2015 speelden, zou de informatie ook niet-gehashte, maar inactieve wachtwoorden kunnen bevatten", voegde Neopets eraan toe.
Reactie van Neopets
Als reactie daarop nam Neopets beveiligingsmaatregelen om de beveiliging van zijn systemen te verbeteren en de impact die toekomstige incidenten op zijn gebruikers zouden hebben, te minimaliseren.
Het bedrijf zei dat het de netwerkbewaking heeft verbeterd om bedreigingen eerder te detecteren en de authenticatieschema's heeft versterkt voor een betere bescherming van accounttoegang.
Ook zijn de wachtwoorden van gebruikers gereset en werkt Neopets momenteel aan het implementeren van multi-factor authenticatie als extra verdedigingslaag.
Ten slotte werd in de aankondiging van het bedrijf aanbevolen dat alle Neopets-spelers hun wachtwoorden wijzigen als ze deze opnieuw gebruiken van andere online platforms of services.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Veiligheidsdetectives
- VPN
- website veiligheid
- zephyrnet
