Neopets, Hackerların 18 Ay Boyunca Sistemlerine Erişebildiğini Açıkladı

Yayınlandı: Eylül 2, 2022

Sanal evcil hayvan web sitesi Neopets, ifşa edilenlerle ilgili ayrıntıları yayınladı. veri ihlali olayı 69 milyondan fazla üyenin kişisel bilgilerini ifşa etti.

20 Temmuz'da başlatılan soruşturmaya göre şirket, tehdit aktörlerinin Neopets BT sistemlerine 3 Ocak 2021'den 19 Temmuz 2022'ye kadar erişebildiğini ortaya çıkardı.

Veri ihlali haberi ilk olarak, "TarTarX" takma adı altında bir bilgisayar korsanı, karanlık bir web pazarında Neopets veritabanını satın almakla ilgilenen herkes için bir reklam yayınladığında ortaya çıktı. Bilgisayar korsanı, tüm veritabanını ve kaynak kodunu 4 BTC veya 94,000 $ karşılığında satmayı teklif etti.

Bu bilgisayar korsanı, çalınan verilerin doğum tarihi, ikamet ettiği ülke, IP'ler, cinsiyet, isimler ve yaklaşık 69 milyon Neopets kullanıcısının e-postaları gibi hassas kişisel bilgileri içerdiğini iddia etti.

Şirket, bilgisayar korsanının iddialarını bir güncelleştirme Pazartesi günü, "Geçmiş ve şimdiki Neopets oyuncuları için, etkilenen bilgilerin ad, e-posta adresi, kullanıcı adı, doğum tarihi, cinsiyet, IP adresi, Neopets PIN'i dahil olmak üzere Neopets'e kaydolurken veya oynarken sağlanan verileri içerebileceğini belirledik. , hashlenmiş şifrenin yanı sıra bir oyuncunun evcil hayvanı, oyunu ve Neopets'e sağlanan diğer bilgiler hakkındaki veriler.”

Neopets, "2015'ten önce oynayan oyuncular için, bilgiler karma olmayan ancak etkin olmayan şifreleri de içerebilirdi" diye ekledi.

Neopet'lerin Yanıtı

Buna karşılık Neopets, sistemlerinin güvenliğini artırmak ve gelecekteki olayların kullanıcıları üzerindeki etkisini en aza indirmek için güvenlik önlemleri aldı.

Şirket, tehditleri daha erken tespit etmek için ağ izlemeyi iyileştirdiğini ve gelişmiş hesap erişim koruması için kimlik doğrulama planlarını güçlendirdiğini söyledi.

Kullanıcıların şifreleri de sıfırlandı ve Neopets şu anda ekstra bir savunma katmanı olarak çok faktörlü kimlik doğrulamayı uygulamaya çalışıyor.

Son olarak, şirketin duyurusu, tüm Neopets oyuncularının, şifrelerini diğer çevrimiçi platformlardan veya hizmetlerden yeniden kullanıyorlarsa değiştirmelerini tavsiye etti.