Массовое нарушение данных Neopets раскрывает 69 миллионов учетных записей для хакера, ищущего день выплаты жалованья в биткойнах

Неопец
Хакер пытается продать то, что, как он утверждает, является украденным исходным кодом и базой данных из более чем 69 миллионов учетных записей пользователей с Neopets, популярного веб-сайта виртуальных питомцев, который был запущен еще в 1999 году. Официальный аккаунт Neopets в Twitter опубликовал сообщение. заявив, что расследует утечку данных и «настоятельно» рекомендует пользователям сменить свои пароли .
Принесет ли это какую-либо пользу — вопрос спорный. Модератор канала Neopets Discord говорит, что пока у хакеров есть живой доступ к базе данных, менять пароли бессмысленно, поскольку они все равно будут видны злоумышленникам.
«Поэтому мы не можем строго посоветовать вам, как лучше поступить в сложившихся обстоятельствах», — написал модератор-волонтер.
Твит Neopets об утечке данных
Тем не менее, рекомендация, опубликованная в официальном аккаунте Neopets в Твиттере, заключается в том, чтобы все пользователи изменили свои пароли, а также для любых других сайтов, на которых они могут использовать один и тот же пароль (что, несмотря ни на что, является хорошей практикой безопасности ). Neopets также пообещала предоставить обновленную информацию о своем расследовании, когда у нее будет больше новостей.
Тем временем пользователи отмечают, что страница безопасности учетной записи сайта комично (или трагически) нуждается в обновлении. На момент написания этой статьи в нем все еще говорилось: «Вопреки утверждениям многих людей, никто никогда не «взламывал наш сайт» и не получал доступ к пользовательской информации, учетным записям или именам пользователей». Далее он наказывает людей, которые утверждают, что их взломали, говоря, что они делают это только потому, что «это заставляет их чувствовать себя немного лучше, чем признание того, что они попались на удочку». Да, Neopets, вероятно, следует отказаться от этого и смягчить агрессивный тон.

Neopets не подтвердила полную степень взлома, хотя хакер, известный как TarTarX, берет на себя ответственность и выставил около 460 МБ сжатых данных для продажи на хакерском форуме. Они утверждают, что он содержит конфиденциальные данные учетных записей более 69 миллионов пользователей Neopets, включая имена пользователей, настоящие имена, адреса электронной почты, почтовые индексы, даты рождения, пол, страну, первоначальную регистрацию электронной почты и многое другое.
TarTarX сообщил BleepingComputer , что решил не выкупать данные у Jumpstart, фирмы, которой принадлежит Neopets, а вместо этого вызывает интерес у потенциальных покупателей. Кроме того, владелец форума сообщил сайту, что они могут проверить подлинность украденных данных, зарегистрировав учетную запись Neopets, а затем отправив им свои данные.
Подразумевается, что не только украденные данные, вероятно, законны, но и TarTarX, по-видимому, все еще имеет доступ к взломанной базе данных, или, по крайней мере, имел после публикации дампа данных для продажи. Запрашиваемая цена TarTarX составляет 4 биткойна, что в настоящее время стоит 90 580 долларов.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал