Новости

Хакеры взломали сообщество виртуальных домашних питомцев Neopets – украдены данные 69 млн пользователей

Хакеры взломали сообщество виртуальных домашних питомцев Neopets – украдены данные 69 млн пользователей

Хакер заявил о краже информации с сайта виртуальных домашних животных Neopets, которым пользуются 69 млн пользователей сервиса. Факт взлома также подтверждён сообщениями в официальных аккаунтах Neopets в Twitter и Instagram.

В публикации в Twitter говорится, что администрация Neopets «недавно узнала о возможной краже данных клиентов» и наняла компания для проведения расследования. Публикации в соцсетях не содержали дополнительной информации о масштабах взлома. Вместе с тем компания рекомендует всем пользователям сайта сменить свои пароли в качестве меры предосторожности.

Во вторник хакер с ником TarTarX начал предлагать данные для продажи на хакерском форуме. Он запрашивал цену в 4 биткойна, что эквивалентно примерно $90,5 тыс. Как утверждает хакер, база данных включает имена пользователей, адреса электронной почты пароли, дату рождения, почтовый индекс, пол и страну. Таким образом, утечка может использоваться для фишинга или других способов обмана пользователей Neopets.

Курс
Java
Навчіться розробляти на Java та заробляйте від $700 на старті кар’єри
РЕЄСТРУЙТЕСЯ!
Java

В сообщении хакера на форуме также утверждается, что они по-прежнему могут получить доступ к активной версии базы данных сайта Neopets. Этот факт подтверждён владельцем хакерского форума, на котором были размещены данные. Если это правда, то даже рекомендованных Neopets мер предосторожности будет недостаточно для защиты учётной записи пользователя от несанкционированного доступа.

Сайт Neopets был запущен в 1999 году, а в последние годы часто страдал из-за проблем безопасности, особенно после того, как в 2014 году право собственности перешло от Viacom к JumpStart Games. В 2016 году произошла аналогичная утечка данных десятков миллионов пользователей, которые затем продавались на хакерских форумах. А в 2020 году исследователи безопасности обнаружили, что вся база кода сайта продаётся из-за учётных данных администратора, которые были записаны непосредственно в разделы кода, обнаруженные хакерами.

Источник: The Verge


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: