Kullanıcıların sanal evcil hayvanları tutmasına ve onlarla ilgilenmesine izin veren eski bir web sitesi olan Neopets, büyük bir veri ihlali yaşadı. 69 milyondan fazla kullanıcının kişisel verilerinin yanı sıra, bilgisayar korsanı web sitesinin kaynak kodunu da elde edebildi.
Bu, Neopets’in ilk kez büyük bir sızıntıyla karşı karşıya kalması değil, ancak bu sefer kullanıcı verileri şu anda kripto için satılıyor ve sızıntı, yalnızca kullanıcı adları ve şifrelerden fazlasını içeriyor.
Belli bir yaştaysanız, Neopets’i daha önce duymuş olabilirsiniz. 1999 yılının sonunda kullanıma sunulan web sitesi, bir zamanlar şimdi olduğundan çok daha popülerdi. Çoğunlukla çocuklar için yapılan platform, kullanıcıların sanal evcil hayvanlar toplamasına, renklerini ve kıyafetlerini değiştirmesine, beslemesine ve çeşitli mini oyunlar oynamasına ve ayrıca yerinde etkinlikleri tamamlamasına olanak tanır. göre Google TrendlerNeopets 2005 civarında popülaritesini zirveye çıkardı, ancak o zamandan beri sayılar azaldı ve 2010’dan beri sabit bir düşük seviyede.
Neopets şu anda yalnızca nostaljik yetişkinler tarafından oynanıyor ve web sitesinin kendisi sayısız sorundan muzdarip olsa da, yıllar boyunca hala büyük bir kullanıcı tabanı biriktirdi. Bugün sızdırılan 69 milyon hesabın aktif kullanımda olup olmadığı önemli değil – kişisel veriler hala onlara bağlı ve şimdi hepsi, kendilerini İhlal Edilen bilgisayar korsanlığı forumlarında TarTarX olarak ifşa eden bir bilgisayar korsanının elinde.
Forumlardaki bir gönderide (paylaşılan BleeBilgisayar), bilgisayar korsanı, e-postalar, kullanıcı adları ve şifreler dahil olmak üzere sahip oldukları tüm verileri ve ayrıca ülke, eyalet, posta kodu, cinsiyet ve doğum tarihi gibi daha hassas verileri listeler. Bilgisayar korsanı ayrıca BleepingComputer’a yaklaşık 460MB sıkıştırılmış web sitesi kaynak koduna sahip olduklarını söyledi.
Verilerin gerçekliği henüz doğrulanmadı, ancak Neopets’in kendisi kabul edildi bir veri ihlali olduğunu ve kullanıcılarına şifrelerini değiştirmelerini tavsiye etti. Ne yazık ki, TarTarX’in sözlerine inanılırsa, sadece şifrenizi değiştirmek pek bir fark yaratmayabilir. Neden? Niye? Çünkü hacker’ın canlı neopets.com sitesine ve veritabanına da erişimi varmış gibi görünüyor. Bu, TarTarX’in iddialarının geçerliliğini test etmek için Neopets’e kaydolan Breached.co forumunun sahibi tarafından doğrulandı. Bilgisayar korsanı kayıttan tüm verileri aldı, bu da olası şifre değişikliklerinden muhtemelen haberdar olacakları anlamına geliyor.
Eski bir Neopets hesabınız olabileceğini düşünüyorsanız, e-postanız ve şifreniz de dahil olmak üzere verilerinizin bu ihlalden etkilenmiş olma ihtimali vardır. Neopets’te şifreyi değiştirmek şu anda pek bir şeyi değiştirmese bile, Neopets hesabınız için kullandığınızla aynı veya benzer şifreleri değiştirmeniz şiddetle tavsiye edilir. Bu olay, kaydolduğunuz her web sitesi için farklı şifreler tutmanın önemli olduğunu bir kez daha hatırlatıyor. Sızıntılar çok sık meydana geliyor – yakın zamanda 1 milyara kadar insanın kayıtları çalındı.
BleepingComputer, bazı kullanıcıların Neopets veritabanına zaten yetkisiz erişime sahip olduğunu, ancak bunu parasal kazanç için kullanmadığını bildiriyor. web sitesi2012’de bir ihlali daha feda etti Milyonlarca kullanıcının hesaplarının ele geçirildiği, veriler yıllar sonra hala internette dolaşıyor.
Web sitesi, bilgisayar korsanını takip etmek için profesyonel bir adli tıp firmasının yanı sıra kolluk kuvvetlerini de getirdiğini söyledi. Bu arada TarTarX, veritabanının tamamı için şu anda yaklaşık 92.000 $ fiyatla 4 Bitcoin ödemesi talep ediyor.