В Neopets произошла утечка данных, что может подвергнуть риску миллионы пользователей

В Neopets произошла утечка данных, что может подвергнуть риску миллионы пользователей

21 июля 2022 г.

Neopets, веб-сайт, на котором люди владеют виртуальными питомцами, играют в игры и торгуют товарами, связанными с домашними животными, имеет пользователя база данных украдена.

В короткой твиттере сайт подтвердил нарушение, пояснив, что уведомил полицию и привлек «ведущую судебно-медицинскую фирму» для решения проблемы.

«Похоже, что адреса электронной почты и пароли, используемые для доступа к учетным записям Neopets, могли быть затронуты. . Мы настоятельно рекомендуем вам сменить пароль Neopets. Если вы используете тот же пароль на других веб-сайтах, мы рекомендуем вам также изменить эти пароли», — говорится в треде.

Текущий инцидент

Однако, похоже, это продолжающееся нарушение, вызванное уязвимостью, которая, вероятно, еще не устранена. Таким образом, пользователей могут попросить снова изменить свои пароли после того, как материнская компания TNT закроет дыру в системе безопасности.

«Согласно предложениям TNT, мы рекомендуем вам обновить свой пароль (через «Мой профиль») . Однако, поскольку TNT не подтвердила, что уязвимость была исправлена, будьте готовы изменить ее снова, как только мы все проясним», — говорится в сообщении на Jellyneo, популярный справочный сайт Neopets.

Этот сайт также был тем, на котором можно было найти более подробную информацию о взломе. Предположительно, были скомпрометированы данные о более чем 69 миллионах пользователей, в том числе множество конфиденциальной и личной информации, такой как адреса электронной почты, пароли, пол, IP-адреса, страны, а также дни рождения — все ингредиенты, необходимые для кража личных данных.

Вся база данных якобы выставлена ​​на продажу на черном рынке. , в общей сложности четыре биткойна, что на момент публикации стоит примерно 91 500 долларов. Продавец также утверждает, что покупатель может получить прямой доступ к базе данных за дополнительную плату.

TNT еще не подтвердила, были ли скомпрометированы способы оплаты на сайте. Хотя Jellyneo говорит, что «мы не верим, что способы оплаты были взломаны», официальное подтверждение отсутствует.