Представители компании Neopets заявили, что в настоящее время проводится расследование хакерской атаки, к которому уже привлечены правоохранительные органы и сторонние киберкриминалисты. Уже известно, что в результате этого инцидента были похищены данные 69 миллионов пользователей Neopets. К тому же расследование показало, что злоумышленники имели доступ к системам Neopets около полутора лет: 3 января 2021 года по 19 июля 2022 года.
«Мы определили, что для бывших и нынешних игроков Neopets затронутая информация может включать данные, предоставленные при регистрации или во время воспроизведения Neopets, например, имя,адрес электронной почты, имя пользователя, дата рождения, пол, IP-адрес, PIN-код Neopets, хешированный пароль, а также данные о питомце игрока, игре и Дополнительная информация предоставленная Neopets. Для игроков, которые играли до 2015 года, информация может включать не хэшированные, но неактивные пароли», — сообщили в компании.
Разработчик не уточнил размер ущерба, а также то, были ли скомпрометированы платежные данные пользователей.
Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина. База содержит 460 Мб исходного кода, а также конфиденциальные личные данные 69 млн пользователей.
После инцидента компания улучшила мониторинг сети, чтобы раньше обнаруживать угрозы, и усилила схемы аутентификации для лучшей защиты доступа к учетной записи. Также Neopets внедряет многофакторную аутентификацию в качестве дополнительного уровня защиты. Neopets порекомендовал игрокам сменить свои пароли, если они используются на других сервисах.
Neopets — сайт виртуальных питомцев, основанный в 1999 году, и насчитывающий более 190 млн зарегистрированных пользователей. Сайт предоставляет пользователю возможность завести виртуальных питомцев, а также взаимодействовать с другими пользователями с помощью личной коммуникации, публичных форумов, торговли, а также участвуя в совместных играх. Пользователи могут за реальные деньги покупать костюмы для питомцев, убрать рекламу и получить доступ к дополнительным игровым привилегиям.
С заботой о вашей безопасности, команда Origin Security
