کولن تھیری
ورچوئل پالتو جانوروں کی ویب سائٹ Neopets نے انکشاف کے بارے میں تفصیلات جاری کیں۔ ڈیٹا کی خلاف ورزی کا واقعہ جس نے 69 ملین سے زائد ممبران کی ذاتی معلومات کو بے نقاب کیا۔
20 جولائی کو شروع کی گئی اپنی تحقیقات کے مطابق، کمپنی نے انکشاف کیا کہ دھمکی آمیز اداکاروں کو 3 جنوری 2021 سے 19 جولائی 2022 تک اس کے Neopets IT سسٹمز تک رسائی حاصل تھی۔
ڈیٹا کی خلاف ورزی کی خبر سب سے پہلے اس وقت پھیلی جب ایک ہیکر عرف "TarTarX" کے تحت ایک ڈارک ویب مارکیٹ پلیس پر Neopets ڈیٹا بیس کی خریداری میں دلچسپی رکھنے والے ہر فرد کے لیے اشتہار شائع کیا۔ ہیکر نے پورے ڈیٹا بیس اور سورس کوڈ کو 4 BTC، یا $94,000 میں فروخت کرنے کی پیشکش کی۔
اس ہیکر نے دعویٰ کیا کہ چوری شدہ ڈیٹا میں حساس ذاتی معلومات جیسے تاریخ پیدائش، رہائش کا ملک، آئی پی، جنس، نام اور تقریباً 69 ملین Neopets صارفین کی ای میلز شامل ہیں۔
کمپنی نے ایک میں ہیکر کے دعووں کی تصدیق کی۔ اپ ڈیٹ پیر کو، کہتے ہوئے، "ہم نے طے کیا ہے کہ ماضی اور موجودہ Neopets کے کھلاڑیوں کے لیے، متاثرہ معلومات میں Neopets کے لیے رجسٹریشن یا کھیلتے وقت فراہم کردہ ڈیٹا شامل ہو سکتا ہے، بشمول نام، ای میل پتہ، صارف نام، تاریخ پیدائش، جنس، IP پتہ، Neopets PIN ، پاس ورڈ ہیش کیا گیا، ساتھ ہی ساتھ کسی کھلاڑی کے پالتو جانور، گیم پلے، اور Neopets کو فراہم کردہ دیگر معلومات کے بارے میں ڈیٹا۔
"2015 سے پہلے کھیلنے والے کھلاڑیوں کے لیے، معلومات میں غیر ہیشڈ، لیکن غیر فعال، پاس ورڈز بھی شامل ہو سکتے تھے،" Neopets نے مزید کہا۔
Neopets کا جواب
جواب میں، Neopets نے اپنے سسٹمز کی سیکیورٹی کو بہتر بنانے اور مستقبل میں ہونے والے واقعات کے صارفین پر پڑنے والے اثرات کو کم کرنے کے لیے حفاظتی اقدامات کیے ہیں۔
کمپنی نے کہا کہ اس نے پہلے خطرات کا پتہ لگانے کے لیے نیٹ ورک کی نگرانی کو بڑھایا اور اکاؤنٹ تک رسائی کے بہتر تحفظ کے لیے تصدیقی اسکیموں کو مضبوط کیا۔
صارفین کے پاس ورڈز کو بھی ری سیٹ کر دیا گیا ہے اور Neopets فی الحال دفاع کی ایک اضافی تہہ کے طور پر ملٹی فیکٹر تصدیق کو لاگو کرنے پر کام کر رہا ہے۔
آخر میں، کمپنی کے اعلان نے سفارش کی کہ تمام Neopets کھلاڑی اپنے پاس ورڈز تبدیل کر لیں اگر وہ انہیں دوسرے آن لائن پلیٹ فارمز یا خدمات سے دوبارہ استعمال کر رہے ہیں۔
