Neopets เปิดเผยว่าแฮกเกอร์สามารถเข้าถึงระบบของตนได้เป็นเวลา 18 เดือน

เผยแพร่เมื่อ: September 2, 2022

เว็บไซต์สัตว์เลี้ยงเสมือนจริง Neopets เปิดเผยรายละเอียดเกี่ยวกับการเปิดเผยนี้ เหตุการณ์ละเมิดข้อมูล ที่เปิดเผยข้อมูลส่วนตัวของสมาชิกกว่า 69 ล้านคน

จากการสอบสวนที่เปิดตัวเมื่อวันที่ 20 กรกฎาคม บริษัทเปิดเผยว่าผู้คุกคามสามารถเข้าถึงระบบ Neopets IT ได้ตั้งแต่วันที่ 3 มกราคม 2021 จนถึง 19 กรกฎาคม 2022

ข่าวการรั่วไหลของข้อมูลเกิดขึ้นเมื่อแฮ็กเกอร์ภายใต้นามแฝง "TarTarX" โพสต์โฆษณาสำหรับทุกคนที่สนใจซื้อฐานข้อมูล Neopets ในตลาดมืด แฮ็กเกอร์เสนอให้ขายฐานข้อมูลและซอร์สโค้ดทั้งหมดในราคา 4 BTC หรือ $94,000

แฮ็กเกอร์รายนี้อ้างว่าข้อมูลที่ขโมยมานั้นรวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น วันเดือนปีเกิด ประเทศที่พำนัก ทรัพย์สินทางปัญญา เพศ ชื่อ และอีเมลของผู้ใช้ Neopets ประมาณ 69 ล้านคน

บริษัทยืนยันการเรียกร้องของแฮ็กเกอร์ใน an ปรับปรุง ในวันจันทร์โดยกล่าวว่า “เราได้พิจารณาแล้วว่าสำหรับผู้เล่น Neopets ในอดีตและปัจจุบัน ข้อมูลที่ได้รับผลกระทบอาจรวมถึงข้อมูลที่ให้ไว้เมื่อลงทะเบียนหรือเล่น Neopets รวมถึงชื่อ ที่อยู่อีเมล ชื่อผู้ใช้ วันเกิด เพศ ที่อยู่ IP Neopets PIN , รหัสผ่านที่แฮช รวมถึงข้อมูลเกี่ยวกับสัตว์เลี้ยงของผู้เล่น การเล่นเกม และข้อมูลอื่นๆ ที่มอบให้กับ Neopets”

“สำหรับผู้เล่นที่เล่นก่อนปี 2015 ข้อมูลอาจรวมถึงรหัสผ่านที่ไม่ได้ถูกแฮช แต่ไม่มีการใช้งาน” Neopets กล่าวเสริม

การตอบสนองของ Neopets

ในการตอบสนอง Neopets ใช้มาตรการรักษาความปลอดภัยเพื่อปรับปรุงความปลอดภัยของระบบและลดผลกระทบที่เหตุการณ์ในอนาคตจะมีต่อผู้ใช้

บริษัทกล่าวว่าได้ปรับปรุงการตรวจสอบเครือข่ายเพื่อตรวจจับภัยคุกคามก่อนหน้านี้ และเพิ่มความแข็งแกร่งให้กับรูปแบบการตรวจสอบสิทธิ์เพื่อการป้องกันการเข้าถึงบัญชีที่ดียิ่งขึ้น

รหัสผ่านของผู้ใช้ยังถูกรีเซ็ตและ Neopets กำลังดำเนินการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อเป็นการป้องกันอีกชั้นหนึ่ง

ในที่สุด การประกาศของบริษัทแนะนำให้ผู้เล่น Neopets ทุกคนเปลี่ยนรหัสผ่านหากพวกเขาใช้ซ้ำจากแพลตฟอร์มหรือบริการออนไลน์อื่น ๆ