Η εταιρεία Neopets δημοσίευσε λεπτομέρειες σχετικά με το περιστατικό παραβίασης δεδομένων που αποκαλύφθηκε πρόσφατα, το οποίο αποκάλυψε προσωπικές πληροφορίες περισσότερων από 69 εκατομμυρίων μελών.
Δείτε επίσης: Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;
Τα ευρήματα της έρευνας που ξεκίνησε στις 20 Ιουλίου 2022 αποκάλυψαν ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματα πληροφορικής της εταιρείας Neopets από τις 3 Ιανουαρίου 2021 έως τις 19 Ιουλίου 2022.
Η εταιρεία έμαθε για την παραβίαση επειδή ένας χάκερ προσφέρθηκε να πουλήσει μια βάση δεδομένων Neopets για τέσσερα bitcoin.
Ο χάκερ ισχυρίστηκε ότι η βάση δεδομένων περιείχε 460 MB πηγαίου κώδικα και ευαίσθητες προσωπικές πληροφορίες 69 εκατομμυρίων μελών.
Δείτε επίσης: Ragnar Locker ransomware: Επίθεση στην TAP Air Portugal
Μια ενημέρωση από την εταιρεία τη Δευτέρα επιβεβαίωσε τους ισχυρισμούς του χάκερ, λέγοντας:
«Διαπιστώσαμε ότι για παλιούς και παρόντες παίκτες Neopets, οι επηρεαζόμενες πληροφορίες μπορεί να περιλαμβάνουν τα δεδομένα που παρέχονται κατά την εγγραφή ή την αναπαραγωγή του Neopets, όπως όνομα, διεύθυνση email, όνομα χρήστη, ημερομηνία γέννησης, φύλο, διεύθυνση IP, PIN Neopets, hashed password, όπως καθώς και δεδομένα σχετικά με το κατοικίδιο ενός παίκτη, το παιχνίδι και άλλες πληροφορίες που παρέχονται στη Neopets.»
«Για παίκτες που έπαιξαν πριν από το 2015, οι πληροφορίες θα μπορούσαν να περιλαμβάνουν non-hashed, αλλά ανενεργούς κωδικούς πρόσβασης», πρόσθεσε η εταιρεία.
Η εταιρεία Neopets έχει λάβει μια σειρά μέτρων για να βελτιώσει την ασφάλεια των συστημάτων τους και να ελαχιστοποιήσει τον αντίκτυπο που θα είχαν μελλοντικά περιστατικά στους παίκτες.
Η εταιρεία λέει ότι βελτίωσε την παρακολούθηση δικτύου για να εντοπίζει τις απειλές και ενίσχυσε τα συστήματα ελέγχου ταυτότητας για καλύτερη προστασία πρόσβασης λογαριασμού.
Οι κωδικοί πρόσβασης έχουν γίνει reset και η Neopets εργάζεται τώρα για την εφαρμογή ελέγχου ταυτοποίησης πολλαπλών παραγόντων ως πρόσθετο επίπεδο άμυνας.
Τέλος, η ανακοίνωση συνιστά σε όλους τους παίκτες της Neopets να αλλάξουν τους κωδικούς πρόσβασής τους εάν τους χρησιμοποιούν και σε διαδικτυακές πλατφόρμες ή υπηρεσίες.
Οι παίκτες της Neopets θα πρέπει να παραμείνουν σε επαγρύπνηση για email που τους παροτρύνουν να λάβουν άμεσα μέτρα ή τους ζητούν να παρέχουν ευαίσθητες πληροφορίες, όπως αυτές που σχετίζονται με τραπεζικούς λογαριασμούς.
Δείτε επίσης: TikTok Android: Ευπάθεια επέτρεπε την παραβίαση λογαριασμών
Τι είναι το παιχνίδι Neopets;
Το Neοpets, που λανσαρίστηκε από τους Βρετανούς σχεδιαστές παιχνιδιών Adam Powell και Donna Williams το 1999, έγινε παγκόσμιο φαινόμενο στις αρχές της δεκαετίας του 2000. Απευθύνεται σε παιδιά, επιτρέπει κυρίως στους χρήστες να υιοθετούν, να ταΐζουν και να παίζουν με φανταστικά κατοικίδια που ζούσαν στην εικονική «Neopia».
Πγή πληροφοριών: bleepingcomputer.com
