Neopets ujawnili, że hakerzy mieli dostęp do swoich systemów przez 18 miesięcy

Opublikowany: 2 września 2022 r.

Wirtualny portal zwierząt domowych Neopets opublikował szczegóły dotyczące ujawnionych incydent naruszenia danych które ujawniły dane osobowe ponad 69 milionów członków.

Według dochodzenia rozpoczętego 20 lipca firma ujawniła, że ​​cyberprzestępcy mieli dostęp do jej systemów informatycznych Neopets od 3 stycznia 2021 do 19 lipca 2022 roku.

Wiadomość o naruszeniu danych pojawiła się po raz pierwszy, gdy haker pod pseudonimem „TarTarX” opublikował reklamę dla wszystkich zainteresowanych zakupem bazy danych Neopets na ciemnym rynku internetowym. Haker zaoferował sprzedaż całej bazy danych i kodu źródłowego za 4 BTC, czyli 94,000 XNUMX USD.

Haker twierdził, że skradzione dane zawierały poufne dane osobowe, takie jak data urodzenia, kraj zamieszkania, adresy IP, płeć, imiona i adresy e-mail około 69 milionów użytkowników Neopets.

Firma potwierdziła twierdzenia hakera w aktualizacja w poniedziałek, mówiąc: „Ustaliliśmy, że w przypadku byłych i obecnych graczy Neopets informacje, których to dotyczy, mogą obejmować dane podane podczas rejestracji lub gry w Neopets, w tym imię i nazwisko, adres e-mail, nazwę użytkownika, datę urodzenia, płeć, adres IP, kod PIN Neopets , zaszyfrowane hasło, a także dane dotyczące zwierzaka gracza, przebieg gry i inne informacje przekazane Neopets.”

„W przypadku graczy, którzy grali przed 2015 r., informacje mogły również zawierać hasła niezaszyfrowane, ale nieaktywne” – dodał Neopets.

Odpowiedź Neopets

W odpowiedzi firma Neopets podjęła środki bezpieczeństwa w celu poprawy bezpieczeństwa swoich systemów i zminimalizowania wpływu przyszłych incydentów na użytkowników.

Firma poinformowała, że ​​poprawiła monitorowanie sieci w celu wcześniejszego wykrywania zagrożeń i wzmocniła schematy uwierzytelniania w celu lepszej ochrony dostępu do kont.

Hasła użytkowników również zostały zresetowane, a Neopets pracuje obecnie nad wdrożeniem uwierzytelniania wieloskładnikowego jako dodatkowej warstwy ochrony.

Wreszcie w ogłoszeniu firmy zalecono, aby wszyscy gracze Neopets zmienili swoje hasła, jeśli używają ich ponownie z innych platform lub usług internetowych.