Хакер заявив про крадіжку інформації із сайту віртуальних свійських тварин Neopets, яким користуються 69 млн користувачів сервісу. Факт злому також підтверджено повідомленнями в офіційних акаунтах Neopets у Twitter та Instagram.
У публікації у Twitter говориться, що адміністрація Neopets «нещодавно дізналася про можливий крадіжку даних клієнтів» і найняла компанія для проведення розслідування. Публікації у соцмережах не містили додаткової інформації про масштаби злому. Разом з тим компанія рекомендує всім користувачам сайту змінити свої паролі як запобіжний засіб.
Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)
— neopets (@Neopets) July 21, 2022
У вівторок хакер із ніком TarTarX почав пропонувати дані для продажу на хакерському форумі. Він запитував ціну в 4 біткойни, що еквівалентно приблизно $90,5 тис. Як стверджує хакер, база даних включає імена користувачів, адреси електронної пошти паролі, дату народження, поштовий індекс, стать і країну. Таким чином, витік може використовуватися для фішингу або інших способів обману користувачів Neopets.
У повідомленні хакера на форумі також стверджується, що вони, як і раніше, можуть отримати доступ до активної версії бази даних сайту Neopets. Цей факт підтверджений власником хакерського форуму, на якому були розміщені дані. Якщо це правда, то навіть рекомендованих Neopets запобіжних заходів буде недостатньо для захисту облікового запису користувача від несанкціонованого доступу.
Сайт Neopets був запущений у 1999 році, а останніми роками часто страждав через проблеми безпеки, особливо після того, як у 2014 році право власності перейшло від Viacom до JumpStart Games. У 2016 році стався аналогічний витік даних десятків мільйонів користувачів, які потім продавалися на хакерських форумах. А у 2020 році дослідники безпеки виявили, що вся база коду сайту продається, тому що облікові дані адміністратора були записані безпосередньо в розділи коду, виявлені хакерами.
Джерело: The Verge