Колин Тьерри
Опубликовано: 2 сентября, 2022
Сайт виртуальных питомцев Neopets обнародовал подробности раскрытой инцидент с утечкой данных которая раскрыла личную информацию более чем 69 миллионов участников.
Согласно расследованию, начатому 20 июля, компания показала, что злоумышленники имели доступ к ее ИТ-системам Neopets с 3 января 2021 года по 19 июля 2022 года.
Новости об утечке данных впервые появились, когда хакер под псевдонимом «TarTarX» разместил объявление для всех, кто заинтересован в покупке базы данных Neopets на торговой площадке даркнета. Хакер предложил продать всю базу данных и исходный код за 4 BTC или 94,000 XNUMX долларов.
Этот хакер утверждал, что украденные данные включали конфиденциальную личную информацию, такую как дата рождения, страна проживания, IP-адреса, пол, имена и адреса электронной почты около 69 миллионов пользователей Neopets.
Компания подтвердила заявления хакера в обновление в понедельник, заявив: «Мы определили, что для бывших и нынешних игроков Neopets затронутая информация может включать данные, предоставленные при регистрации или игре в Neopets, включая имя, адрес электронной почты, имя пользователя, дату рождения, пол, IP-адрес, ПИН-код Neopets. , хешированный пароль, а также данные о питомце игрока, игровом процессе и другая информация, предоставленная Neopets».
«Для игроков, которые играли до 2015 года, информация также могла включать нехешированные, но неактивные пароли», — добавил Неопец.
Ответ Неопеца
В ответ Neopets приняла меры безопасности, чтобы улучшить безопасность своих систем и свести к минимуму влияние будущих инцидентов на ее пользователей.
Компания заявила, что она улучшила мониторинг сети для более раннего обнаружения угроз и усилила схемы аутентификации для улучшения защиты доступа к учетной записи.
Пароли пользователей также были сброшены, и в настоящее время Neopets работает над внедрением многофакторной аутентификации в качестве дополнительного уровня защиты.
Наконец, в объявлении компании всем игрокам Neopets рекомендуется сменить свои пароли, если они повторно используют их с других онлайн-платформ или сервисов.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет