Η εταιρεία Neopets δημοσίευσε λεπτομέρειες σχετικά με το περιστατικό παραβίασης δεδομένων που αποκαλύφθηκε πρόσφατα, το οποίο αποκάλυψε προσωπικές πληροφορίες περισσότερων από 69 εκατομμυρίων μελών.
See also: Predator Ελλάδα: Intellexa και ΚΡΙΚΕΛ πίσω από τις υποκλοπές;
Τα ευρήματα της έρευνας που ξεκίνησε στις 20 Ιουλίου 2022 αποκάλυψαν ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματα πληροφορικής της εταιρείας Neopets από τις 3 Ιανουαρίου 2021 έως τις 19 Ιουλίου 2022.
Η εταιρεία έμαθε για την παραβίαση επειδή ένας χάκερ προσφέρθηκε να πουλήσει μια βάση δεδομένων Neopets για τέσσερα bitcoin.
Ο χάκερ ισχυρίστηκε ότι η βάση δεδομένων περιείχε 460 MB πηγαίου κώδικα και ευαίσθητες προσωπικές πληροφορίες 69 εκατομμυρίων μελών.
See also: Ragnar Locker ransomware: Επίθεση στην TAP Air Portugal
Μια ενημέρωση από την εταιρεία τη Δευτέρα επιβεβαίωσε τους ισχυρισμούς του χάκερ, λέγοντας:
«Διαπιστώσαμε ότι για παλιούς και παρόντες παίκτες Neopets, οι επηρεαζόμενες πληροφορίες μπορεί να περιλαμβάνουν τα δεδομένα που παρέχονται κατά την Registration ή την αναπαραγωγή του Neopets, όπως όνομα, email address, username, date of birth, φύλο, IP address, PIN Neopets, hashed password, όπως καθώς και data σχετικά με το κατοικίδιο ενός παίκτη, το παιχνίδι και άλλες πληροφορίες που παρέχονται στη Neopets.»
«Για παίκτες που έπαιξαν πριν από το 2015, οι πληροφορίες θα μπορούσαν να περιλαμβάνουν non-hashed, αλλά ανενεργούς κωδικούς πρόσβασης», πρόσθεσε η εταιρεία.
Η εταιρεία Neopets έχει λάβει μια σειρά μέτρων για να βελτιώσει την ασφάλεια των συστημάτων τους και να ελαχιστοποιήσει τον αντίκτυπο που θα είχαν μελλοντικά περιστατικά στους παίκτες.
Η εταιρεία λέει ότι βελτίωσε την παρακολούθηση δικτύου για να εντοπίζει τις απειλές και ενίσχυσε τα συστήματα ελέγχου ταυτότητας για καλύτερη προστασία πρόσβασης λογαριασμού.
Οι κωδικοί πρόσβασης έχουν γίνει reset και η Neopets εργάζεται τώρα για την εφαρμογή ελέγχου ταυτοποίησης multiple factors ως πρόσθετο επίπεδο άμυνας.
Τέλος, η ανακοίνωση συνιστά σε όλους τους παίκτες της Neopets να αλλάξουν τους κωδικούς πρόσβασής τους εάν τους χρησιμοποιούν και σε διαδικτυακές platforms ή services.
Οι παίκτες της Neopets θα πρέπει να παραμείνουν σε επαγρύπνηση για email που τους παροτρύνουν να λάβουν άμεσα μέτρα ή τους ζητούν να παρέχουν sensitive information, όπως αυτές που σχετίζονται με bank accounts.
See also: TikTok Android: vulnerability allowed accounts to be compromised
Τι είναι το παιχνίδι Neopets;
Το Neοpets, που λανσαρίστηκε από τους Βρετανούς σχεδιαστές παιχνιδιών Adam Powell και Donna Williams το 1999, έγινε παγκόσμιο φαινόμενο στις αρχές της δεκαετίας του 2000. Απευθύνεται σε παιδιά, επιτρέπει κυρίως στους χρήστες να υιοθετούν, να ταΐζουν και να παίζουν με φανταστικά κατοικίδια που ζούσαν στην εικονική «Neopia».
Πγή πληροφοριών: bleepingcomputer.com
