El 21 de julio, Neopets, un sitio web para adoptar y criar mascotas virtuales, anunció el su sitio webasí como en la parte superior Gorjeo, habiendo sido hackeado. En total, el hacker puso a la venta en la dark web los datos de 69 millones de sus usuarios y también robó el código fuente del sitio.
El hacker TarTarX ha robado el código fuente de Neopets así como 460MB de datos comprimidos
A raíz de este hackeo, Neopets ha querido poner en conocimiento de sus usuarios la situación, indicando que ” los datos del cliente pueden haber sido robados “. Pocas horas después, cayó la pena: 69 millones de cuentas de Neopets vieron sus datos robados por el hacker TarTarX que los puso a la venta por la suma de 4 bitcoins, o alrededor de 92.000 dólares, en la dark web. También puso a la venta el código fuente del sitio web.
Estados Unidos sospecha que Huawei espió bases militares estadounidenses
” Inmediatamente iniciamos una investigación. “, agregan los administradores del sitio. Los funcionarios también dicen que han llamado a las fuerzas del orden y están trabajando para fortalecer ” la protección de nuestros sistemas y los datos de nuestros usuarios “. Las direcciones de correo electrónico y las contraseñas utilizadas para acceder a las cuentas de Neopets se verían afectadas.
Neopets también recomienda cambiar la contraseña de su cuenta, pero también de cualquier cuenta en la que se utilice la misma contraseña. Además de esta información, el hacker tenía acceso a nombres, direcciones, correos electrónicos, país de residencia, código postal, fecha de nacimiento, etc. Sin embargo, cambiar la contraseña en Neopets puede no ser suficiente, ya que en la actualidad, los piratas informáticos pueden tener acceso a los servidores del sitio y, por lo tanto, robar esta nueva información.
Neopets no habría corregido muchas fallas facilitando su hackeo
Esta no es la primera vez que Neopets ha sido víctima de una intrusión. El sitio había sido pirateado en 2012 y los datos robados solo aparecieron en la web oscura cuatro años después. De acuerdo a computadora pitido, varios usuarios ya habían mencionado la existencia de fallas en el sitio que permitía el acceso a la base de datos de la firma, y esto desde hace varios años. Este es el caso de neo_truths, un usuario de Reddit que afirma tener acceso de lectura a esta base de datos durante al menos un año.
Por su parte, el hacker TarTarX confió en computadora pitido. Dice que no ha ofrecido un rescate a Jumpstart Games, la empresa propietaria de Neopets desde 2014. Dice que varias personas estarían interesadas en pagar 4 bitcoins para adquirir los datos que robó. Cuando comenzó a vender estos datos, el hacker dijo que todavía tenía acceso a la información del sitio.
Este año 2022 estuvo marcado en particular por múltiples hackeos del grupo norcoreano de hackers Lazarus, detrás del robo de 500 millones de euros en Ethereum en la cadena de bloques Ronin, así como el hackeo de la cadena de bloques Harmony, para recaudar $100 millones en activos. Sin embargo, las autoridades estadounidenses habrían logrado apoderarse de 500.000 dólares de los piratas informáticos, un escaso consuelo frente a los cientos de millones de euros sustraídos.
About the Author
