Neopets, satış yapan şirket sanal evcil hayvanlar ara dolduruculara (ve ayrıca garip bir miktar yetişkin), oldukça yıkıcı bir acı çekti veri ihlali Bu yılın başlarında, ancak yakın tarihli bir güncelleme, daha önce düşündüğümüzden çok daha kötü olduğunu gösteriyor gibi görünüyor.
02:57
Bölüm 2’de İzlemeniz Gereken 10 Korku Belgesi
dün 18:40
Temmuz ayında şirket, saldırıya uğradığını ve yaklaşık 69 milyon insan olduğuna inanılan üyelerine ilişkin verilere potansiyel olarak erişildiğini duyurdu. Bu hafta şirket, olayla ilgili yeni ayrıntıları açıkladı ve diğer şeylerin yanı sıra siber suçluların kurumsal BT sistemlerinde yaklaşık 18 ay kalabildiklerini ortaya koydu.
Bir Güncelleme yayınlanan Pazartesi günü, 3 Ocak 2021’den 19 Temmuz 2022’ye kadar siber suçluların üye kullanıcı verilerine erişimi olduğunu gösteriyor. Ne tür veriler? Hemen hemen her şey olacak gibi görünüyor. Güncelleme şöyle:
Araştırmamızın ardından, geçmişteki ve şimdiki Neopets oyuncuları için, etkilenen bilgilerin ad, e-posta adresi, kullanıcı adı, doğum tarihi, cinsiyet, IP adresi, Neopets PIN’i, karma değeri dahil olmak üzere Neopets’e kaydolurken veya oynarken sağlanan verileri içerebileceğini belirledik. şifrenin yanı sıra bir oyuncunun evcil hayvanı, oyunu ve Neopets’e sağlanan diğer bilgiler hakkındaki veriler. 2015’ten önce oynayan oyuncular için, bilgiler ayrıca karma olmayan ancak etkin olmayan şifreleri de içerebilirdi.
Vur, bir adam tüm bu şeylerle Vegas’ta güzel bir hafta sonu geçirebilir. Siber suçlular hemen hemen bu tür veri hazinesi için yaşarlar – onlara doğrudan bir yol haritası veren türden. kimlik Hırsızı veya son derece hassas bir şekilde yürütmek için gerekli cephane yemleme kancası geziler.
Muhtemelen tüm bunlarla ilgili en kötü şey, olayın arkasında olduğu iddia edilen suçlunun, “TarTarX” adlı takma adlı bir bilgisayar korsanının Temmuz ayında verileri satmaya çalıştığına tanık olunmasıdır. BleeBilgisayar aslen bildirildi bilgisayar korsanının, dört bitcoinin (yaklaşık 94.000 $) talep edilen fiyatı için veri aktarımının reklamını yaptığı görüldü. Hiç kimsenin bu teklifi kabul edip etmediği belli değil.
G/O Media komisyon alabilir
Neopets, tüm bu fiyaskodan sonra kullanıcılarını güvende tutmak için ne yapıyor? Güncellemesinde şirket aşağıdakileri sundu:
“Neopets, oyuncularımızın kişisel bilgilerini korumaya kararlıdır. Neopets’in oyuncu bilgilerinin güvenliğine ve gizliliğine yönelik devam eden taahhüdümüzün bir parçası olarak, oyuncuların şifrelerini sıfırladık ve hesap erişiminizi daha iyi korumak için çok faktörlü kimlik doğrulama eklemek için çalışıyoruz.”
Neopets ayrıca “kimlik hırsızlığı veya dolandırıcılık tehditlerine karşı uyanık” kalmayı tavsiye etti ve ücretsiz bir kredi raporu ve diğer önlemleri almak için kaynaklar teklif etti.
Bu veri ihlalinin yanı sıra, Neopets’in son zamanlarda başına gelen en kötü ikinci şey, kripto yakıtlı bir sisteme tam anlamıyla dönüştürülmesidir. metaverse deneyimi. Şirket, geçtiğimiz Eylül ayında bir NFT koleksiyonu, kullanıcıların favori evcil hayvanlarının dijital varlıklarını satın almalarına veya takas etmelerine olanak tanır. O zamandan beri şirket Web3 kaderini ortaya koymak için acele ediyor: daha geçen Cuma günü, ilan edildi oynaması ücretsiz lansmanı metaverse oyunu. İçinde, peluşunuzu evcilleştirebilir ve tımar edebilir, Neopia’yı keşfedebilir ve tabii ki “stake etme ve GameFi aktivitelerine” katılabilirsiniz. Umarım, kriptonuzu kişisel bilgilerinizden daha iyi korumayı başarırlar.