Neopets, 69 milyondan fazla üyenin kişisel bilgilerini açığa çıkaran yakın zamanda açıklanan veri ihlali olayıyla ilgili ayrıntıları yayınladı.
20 Temmuz 2022’de başlatılan soruşturmanın bulguları, saldırganların 3 Ocak 2021’den 19 Temmuz 2022’ye kadar Neopets BT sistemlerine erişimi olduğunu ortaya koydu.
Şirket, ihlali ancak bir süre sonra öğrendi. Hacker Neopets veritabanını satmayı teklif etti dört bitcoin için.
Bilgisayar korsanı, veritabanının 460 MB kaynak kodu ve 69 milyon üye için hassas kişisel bilgiler içerdiğini iddia etti.
Şirketten Pazartesi günü yapılan bir güncelleme, bilgisayar korsanının iddialarını doğruladı, söyleyerek:
“Geçmiş ve mevcut Neopets oyuncuları için, etkilenen bilgilerin ad, e-posta adresi, kullanıcı adı, doğum tarihi, cinsiyet, IP adresi, Neopets PIN’i, şifreli şifre dahil olmak üzere Neopets’e kaydolurken veya oynarken sağlanan verileri içerebileceğini belirledik. ayrıca bir oyuncunun evcil hayvanı, oyunu ve Neopets’e sağlanan diğer bilgiler hakkındaki veriler.”
Şirket, “2015’ten önce oynayan oyuncular için, bilgiler karma olmayan ancak etkin olmayan şifreleri de içerebilirdi” diye ekledi.
Duruma yanıt vermek
Neopets, sistemlerinin güvenliğini artırmak ve gelecekteki olayların oyuncular üzerindeki etkisini en aza indirmek için bir dizi önlem aldı.
Şirket, tehditleri daha erken yakalamak için ağ izlemeyi geliştirdiğini ve daha iyi hesap erişimi koruması için kimlik doğrulama planlarını güçlendirdiğini söylüyor.
Parolalar şimdi sıfırlandı ve Neopets, ek bir savunma katmanı olarak çok faktörlü kimlik doğrulamayı uygulamaya çalışıyor.
Son olarak duyuru, diğer çevrimiçi platformlar veya hizmetler için geri dönüştürüyorlarsa tüm Neopets oyuncularının şifrelerini değiştirmelerini tavsiye ediyor.
Neopets oyuncuları, kendilerini hemen harekete geçmeye veya banka hesaplarıyla ilgili olanlar gibi hassas bilgiler vermelerini isteyen e-postalara karşı tetikte olmalıdır.