Согласно результатам расследования утечки данных 69 млн. пользователей сайта виртуальных питомцев Neopets , которая произошла 20 июля, злоумышленник имел доступ к IT-системам Neopets на протяжении 18 месяцев – с 3 января 2021 года по 19 июля 2022 года.
Разработчик не уточнил размер ущерба, а также то, были ли скомпрометированы платежные данные пользователей. Сотрудники Neopets попросили пользователей изменить свои пароли для входа в систему.
По данным расследования , хакер на своем сайте за 4 BTC продает украденную информацию, которая содержит следующие данные о пользователях:
адрес электронной почты;
пароль;
IP-адрес;
пол;
страна проживания;
день рождения;
данные о питомце и игровом процессе.
После инцидента компания улучшила мониторинг сети, чтобы раньше обнаруживать угрозы, и усилила схемы аутентификации для лучшей защиты доступа к учетной записи. Также Neopets внедряет многофакторную аутентификацию в качестве дополнительного уровня защиты. Neopets порекомендовал
игрокам сменить свои пароли, если они используются на других сервисах.
Neopets — это сайт, на котором пользователи могут создать виртуальных питомцев, играть в мини-игры, участвовать в виртуальной экономике и общаться с другими членами сообщества. Пользователи могут за реальные деньги покупать костюмы для питомцев, убрать рекламу и получить доступ к дополнительным игровым привилегиям.
Источник: SecurityLab