Хакер заявил о краже информации с сайта виртуальных домашних животных Neopets, которым пользуются 69 млн пользователей сервиса. Факт взлома также подтверждён сообщениями в официальных аккаунтах Neopets в Twitter и Instagram.

Помогаем

В публикации в Twitter говорится, что администрация Neopets «недавно узнала о возможной краже данных клиентов» и наняла компания для проведения расследования. Публикации в соцсетях не содержали дополнительной информации о масштабах взлома. Вместе с тем компания рекомендует всем пользователям сайта сменить свои пароли в качестве меры предосторожности.

Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)

— neopets (@Neopets) July 21, 2022

Во вторник хакер с ником TarTarX начал предлагать данные для продажи на хакерском форуме. Он запрашивал цену в 4 биткойна, что эквивалентно примерно $90,5 тыс. Как утверждает хакер, база данных включает имена пользователей, адреса электронной почты пароли, дату рождения, почтовый индекс, пол и страну. Таким образом, утечка может использоваться для фишинга или других способов обмана пользователей Neopets.

Курс

Full Stack Web Development

Опануйте навички універсального програміста всього за 4 місяці

РЕЄСТРУЙТЕСЯ!

В сообщении хакера на форуме также утверждается, что они по-прежнему могут получить доступ к активной версии базы данных сайта Neopets. Этот факт подтверждён владельцем хакерского форума, на котором были размещены данные. Если это правда, то даже рекомендованных Neopets мер предосторожности будет недостаточно для защиты учётной записи пользователя от несанкционированного доступа.

Сайт Neopets был запущен в 1999 году, а в последние годы часто страдал из-за проблем безопасности, особенно после того, как в 2014 году право собственности перешло от Viacom к JumpStart Games. В 2016 году произошла аналогичная утечка данных десятков миллионов пользователей, которые затем продавались на хакерских форумах. А в 2020 году исследователи безопасности обнаружили, что вся база кода сайта продаётся из-за учётных данных администратора, которые были записаны непосредственно в разделы кода, обнаруженные хакерами.

Источник: The Verge