Interpult Studio

Хакер утверждает, что украл информацию с Neopets, давнего веб-сайта виртуальных домашних животных, которым пользуются 69 миллионов пользователей сервиса.

Взлом был подтвержден сообщениями с официальных аккаунтов Neopets в Twitter и Instagram от 20 июля, а также твитом, информирующим общественность о том, что компания «недавно узнала о возможной краже данных клиентов» и наняла судебно-медицинскую фирму для расследования. Сообщения в социальных сетях не содержали дополнительной информации о масштабах взлома, но предлагали всем пользователям сайта сменить свои пароли в качестве меры предосторожности.

Согласно деталям сообщает BleepingКомпьютер, хакер по имени TarTarX начал предлагать данные для продажи на хакерском форуме во вторник. Сообщается, что хакер запрашивал цену в 4 биткойна за данные, что эквивалентно примерно 90 500 долларам.

Детали схемы базы данных, которыми поделился хакер, позволяют предположить, что украденные данные включают не только имена пользователей, адреса электронной почты и пароли, но также дату рождения пользователей, почтовый индекс, пол и страну, что увеличивает вероятность того, что они могут быть использованы для фишинга или иным образом. обманывать пользователей в чужие руки.

В сообщении на форуме, сделанном хакером, также утверждается, что они по-прежнему могут получить доступ к активной версии базы данных сайта Neopets — факт. BleepingКомпьютер сообщает, что это подтверждено владельцем хакерского форума, на котором были размещены данные. Если это правда, это говорит о том, что даже мер предосторожности, рекомендованных Neopets, будет недостаточно для защиты учетной записи пользователя от несанкционированного доступа.

READ  Хакеры взломали сервис по заказу билетов Туту.ру • Interpult Studio

Впервые запущенный в 1999 году, сайт Neopets в последние годы пострадал от ряда нарушений безопасности, особенно после того, как в 2014 году право собственности перешло от Viacom к JumpStart Games. В 2016 году аналогичная утечка данных привела к потенциальному украдены данные десятков миллионов пользователей и торговали на хакерских форумах. А в 2020 году исследователи безопасности обнаружил, что доступ ко всей кодовой базе сайта продается из-за учетных данных администратора, которые были записаны непосредственно в разделы кода, обнаруженные хакерами.

Совсем недавно франшиза Neopets стремилась повернуться к метавселенной, превратив своих любимых персонажей в линию NFT. Но этот шаг был широко раскритикован фанатами, а операторы одного из самых популярных фан-сайтов назвали его «выманиванием денег».

На момент публикации на запрос о комментариях, отправленный в Neopets, ответа не было.


https://www.theverge.com/2022/7/21/23272628/neopets-hack-data-breach-69-million-stolen-accounts

от admin

EnglishFrançaisDeutschРусский