Bir bilgisayar korsanı, hizmetin 69 milyon kullanıcısını etkileyen uzun süredir devam eden sanal evcil hayvan web sitesi Neopets’ten bilgi çaldığını iddia ediyor.
Hack, 20 Temmuz’da resmi Neopets Twitter ve Instagram hesaplarından yapılan gönderilerle doğrulandı ve kamuoyuna şirketin “son zamanlarda müşteri verilerinin çalınmış olabileceğinin farkına vardığını” ve araştırmak için bir adli tıp firması tuttuğunu bildiren bir tweet ile doğrulandı. Sosyal medya paylaşımları, saldırının kapsamı hakkında daha fazla bilgi vermedi, ancak tüm site kullanıcılarının önlem olarak şifrelerini değiştirmelerini önerdi.
Neopets kısa süre önce müşteri verilerinin çalınmış olabileceğini fark etti. Hemen önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Ayrıca kanun yaptırımlarını devreye sokuyor ve sistemlerimiz ve kullanıcı verilerimiz için korumaları iyileştiriyoruz. (1/3)
– neopets (@Neopets) 21 Temmuz 2022
Ayrıntılara göre tarafından rapor edildi BleeBilgisayar, TarTarX adlı bir bilgisayar korsanı Salı günü bir bilgisayar korsanlığı forumunda verileri satışa sunmaya başladı. Bilgisayar korsanının, veriler için yaklaşık 90.500 dolara eşdeğer 4 Bitcoin fiyatı talep ettiği bildirildi.
Bilgisayar korsanı tarafından paylaşılan bir veritabanı şemasının ayrıntıları, çalınan verilerin yalnızca kullanıcı adlarını, e-postaları ve şifreleri değil, aynı zamanda kullanıcıların doğum tarihini, posta kodunu, cinsiyetini ve ülkesini de içerdiğini gösteriyor – bu, kimlik avı veya başka bir şekilde kullanılma şansını artırıyor. kullanıcıları yanlış ellerde dolandırmak.
Bilgisayar korsanı tarafından yapılan forum gönderisi, Neopets site veritabanının canlı sürümüne erişmeye devam ettiklerini iddia ediyor – bir gerçek BleeBilgisayar verilerin gönderildiği bilgisayar korsanlığı forumunun sahibi tarafından onaylandığını bildiriyor. Doğruysa, bu, Neopets tarafından önerilen ihtiyati tedbirlerin bile bir kullanıcının hesabını yetkisiz erişime karşı korumak için yetersiz kalacağını gösterir.
İlk olarak 1999’da piyasaya sürülen Neopets sitesi, özellikle 2014’te sahiplik Viacom’dan JumpStart Games’e el değiştirdikten sonra, son yıllarda bir dizi güvenlik açığı yaşadı. 2016’da benzer bir veri ihlali, potansiyel olarak on milyonlarca kullanıcının bilgileri çalınıyor ve hack forumlarında işlem gördü. Ve 2020’de güvenlik araştırmacıları satılan sitenin tüm kod tabanına erişim keşfedildi doğrudan bilgisayar korsanları tarafından keşfedilen kod bölümlerine yazılan yönetici kimlik bilgileri nedeniyle.
Daha yakın zamanlarda, Neopets serisi, sevilen karakterlerini bir NFT dizisine dönüştürerek meta veriye dönmeye çalıştı. Ancak, en popüler hayran sitelerinden birinin operatörleri bunu “nakit kapma” olarak nitelendirerek, bu hareket hayranlar tarafından geniş çapta paniğe kapıldı.
Neopets’e gönderilen yorum talebi, yayınlandığı tarihte yanıtlanmamıştı.