Neopets avslöjade att hackare hade tillgång till sina system i 18 månader PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.

Neopets avslöjade att hackare hade tillgång till dess system i 18 månader

Tidsstämpel: 2 september, 2022 2:00

Colin Thierry


Colin Thierry

Publicerad på: September 2, 2022

Den virtuella husdjurswebbplatsen Neopets släppte detaljer om det avslöjade händelse av dataintrång som avslöjade personlig information från mer än 69 miljoner medlemmar.

Enligt dess utredning som inleddes den 20 juli avslöjade företaget att hotaktörerna hade tillgång till dess Neopets IT-system från den 3 januari 2021 till den 19 juli 2022.

Nyheten om dataintrånget kom först när en hacker under aliaset "TarTarX" publicerade en annons för alla som är intresserade av att köpa Neopets-databasen på en mörk webbmarknad. Hackern erbjöd sig att sälja hela databasen och källkoden för 4 BTC, eller $94,000 XNUMX.

Denna hacker hävdade att de stulna uppgifterna inkluderade känslig personlig information som födelsedatum, bosättningsland, IP-adresser, kön, namn och e-postmeddelanden från cirka 69 miljoner Neopets-användare.

Företaget bekräftade hackarens påståenden i en uppdatering på måndag och sa: "Vi har bestämt att för tidigare och nuvarande Neopets-spelare kan påverkad information inkludera data som tillhandahålls när man registrerar sig för eller spelar Neopets, inklusive namn, e-postadress, användarnamn, födelsedatum, kön, IP-adress, Neopets PIN-kod , hashat lösenord, samt data om en spelares husdjur, spel och annan information som ges till Neopets.”

"För spelare som spelade före 2015 kan informationen också ha inkluderat icke-hashade, men inaktiva, lösenord," tillade Neopets.

Neopets svar

Som svar vidtog Neopets säkerhetsåtgärder för att förbättra dess systemsäkerhet och minimera den påverkan framtida incidenter skulle ha på dess användare.

Företaget sa att det förbättrade nätverksövervakningen för att upptäcka hot tidigare och stärkte autentiseringssystemen för förbättrat kontoåtkomstskydd.

Användarnas lösenord har också återställts och Neopets arbetar för närvarande med att implementera multifaktorautentisering som ett extra lager av försvar.

Slutligen rekommenderade företagets tillkännagivande att alla Neopets-spelare ändrar sina lösenord om de återanvänder dem från andra onlineplattformar eller tjänster.

Tidsstämpel:

Mer från Säkerhetsdetektiver