คอลิน เธียร์รี่
เผยแพร่เมื่อ: September 2, 2022
เว็บไซต์สัตว์เลี้ยงเสมือนจริง Neopets เปิดเผยรายละเอียดเกี่ยวกับการเปิดเผยนี้ เหตุการณ์ละเมิดข้อมูล ที่เปิดเผยข้อมูลส่วนตัวของสมาชิกกว่า 69 ล้านคน
จากการสอบสวนที่เปิดตัวเมื่อวันที่ 20 กรกฎาคม บริษัทเปิดเผยว่าผู้คุกคามสามารถเข้าถึงระบบ Neopets IT ได้ตั้งแต่วันที่ 3 มกราคม 2021 จนถึง 19 กรกฎาคม 2022
ข่าวการรั่วไหลของข้อมูลเกิดขึ้นเมื่อแฮ็กเกอร์ภายใต้นามแฝง "TarTarX" โพสต์โฆษณาสำหรับทุกคนที่สนใจซื้อฐานข้อมูล Neopets ในตลาดมืด แฮ็กเกอร์เสนอให้ขายฐานข้อมูลและซอร์สโค้ดทั้งหมดในราคา 4 BTC หรือ $94,000
แฮ็กเกอร์รายนี้อ้างว่าข้อมูลที่ขโมยมานั้นรวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น วันเดือนปีเกิด ประเทศที่พำนัก ทรัพย์สินทางปัญญา เพศ ชื่อ และอีเมลของผู้ใช้ Neopets ประมาณ 69 ล้านคน
บริษัทยืนยันการเรียกร้องของแฮ็กเกอร์ใน an ปรับปรุง ในวันจันทร์โดยกล่าวว่า “เราได้พิจารณาแล้วว่าสำหรับผู้เล่น Neopets ในอดีตและปัจจุบัน ข้อมูลที่ได้รับผลกระทบอาจรวมถึงข้อมูลที่ให้ไว้เมื่อลงทะเบียนหรือเล่น Neopets รวมถึงชื่อ ที่อยู่อีเมล ชื่อผู้ใช้ วันเกิด เพศ ที่อยู่ IP Neopets PIN , รหัสผ่านที่แฮช รวมถึงข้อมูลเกี่ยวกับสัตว์เลี้ยงของผู้เล่น การเล่นเกม และข้อมูลอื่นๆ ที่มอบให้กับ Neopets”
“สำหรับผู้เล่นที่เล่นก่อนปี 2015 ข้อมูลอาจรวมถึงรหัสผ่านที่ไม่ได้ถูกแฮช แต่ไม่มีการใช้งาน” Neopets กล่าวเสริม
การตอบสนองของ Neopets
ในการตอบสนอง Neopets ใช้มาตรการรักษาความปลอดภัยเพื่อปรับปรุงความปลอดภัยของระบบและลดผลกระทบที่เหตุการณ์ในอนาคตจะมีต่อผู้ใช้
บริษัทกล่าวว่าได้ปรับปรุงการตรวจสอบเครือข่ายเพื่อตรวจจับภัยคุกคามก่อนหน้านี้ และเพิ่มความแข็งแกร่งให้กับรูปแบบการตรวจสอบสิทธิ์เพื่อการป้องกันการเข้าถึงบัญชีที่ดียิ่งขึ้น
รหัสผ่านของผู้ใช้ยังถูกรีเซ็ตและ Neopets กำลังดำเนินการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อเป็นการป้องกันอีกชั้นหนึ่ง
ในที่สุด การประกาศของบริษัทแนะนำให้ผู้เล่น Neopets ทุกคนเปลี่ยนรหัสผ่านหากพวกเขาใช้ซ้ำจากแพลตฟอร์มหรือบริการออนไลน์อื่น ๆ
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล