Neopets je razkril, da so hekerji imeli dostop do njegovih sistemov 18 mesecev

Objavljeno dne: September 2, 2022

Spletna stran za virtualne hišne ljubljenčke Neopets je objavila podrobnosti o razkritju incident kršitve podatkov ki je razkrila osebne podatke več kot 69 milijonov članov.

Glede na svojo preiskavo, ki se je začela 20. julija, je podjetje razkrilo, da so imeli akterji groženj dostop do njegovih informacijskih sistemov Neopets od 3. januarja 2021 do 19. julija 2022.

Novica o kršitvi podatkov je prvič odmevala, ko je heker pod vzdevkom »TarTarX« objavil oglas za vse, ki se zanimajo za nakup baze podatkov Neopets na temnem spletnem trgu. Heker je ponudil prodajo celotne baze podatkov in izvorne kode za 4 BTC ali 94,000 $.

Ta heker je trdil, da so ukradeni podatki vključevali občutljive osebne podatke, kot so datum rojstva, država prebivališča, naslovi IP, spol, imena in e-poštni naslovi približno 69 milijonov uporabnikov Neopets.

Podjetje je potrdilo hekerjeve trditve v posodobitev v ponedeljek z besedami: »Ugotovili smo, da za prejšnje in sedanje igralce Neopets zadevne informacije lahko vključujejo podatke, posredovane ob registraciji ali igranju Neopets, vključno z imenom, e-poštnim naslovom, uporabniškim imenom, datumom rojstva, spolom, naslovom IP, kodo Neopets , zgoščeno geslo, kot tudi podatki o igralčevem hišnem ljubljenčku, igranju igre in druge informacije, posredovane Neopets.”

"Za igralce, ki so igrali pred letom 2015, bi informacije lahko vključevale tudi nezgoščena, a neaktivna gesla," je dodal Neopets.

Neopetsov odgovor

V odgovor je Neopets sprejel varnostne ukrepe, da bi izboljšal varnost svojih sistemov in zmanjšal vpliv, ki bi ga imeli prihodnji incidenti na njegove uporabnike.

Družba je dejala, da je izboljšala nadzor omrežja za zgodnejše odkrivanje groženj in okrepila sheme preverjanja pristnosti za izboljšano zaščito dostopa do računa.

Uporabniška gesla so bila prav tako ponastavljena in Neopets trenutno dela na implementaciji večfaktorske avtentikacije kot dodatnega sloja obrambe.

Nazadnje je družba v objavi priporočila, naj vsi igralci Neopets spremenijo svoja gesla, če jih ponovno uporabljajo na drugih spletnih platformah ali storitvah.