İnsanların sanal evcil hayvanlara sahip olduğu, oyun oynadığı ve evcil hayvanlarla ilgili eşyaların ticaretini yaptığı bir web sitesi olan Neopets, kullanıcı veritabanını çaldırdı.
Neopets hesaplarına erişmek için kullanılan e-posta adreslerinin ve şifrelerin etkilenmiş olabileceği görülüyor. Neopets şifrenizi değiştirmenizi şiddetle tavsiye ederiz. Aynı parolayı başka web sitelerinde de kullanıyorsanız, bu parolaları da değiştirmenizi öneririz.”
devam eden olay
Ancak bu, muhtemelen henüz yamalanmamış bir güvenlik açığından kaynaklanan devam eden bir ihlal gibi görünüyor. Bu nedenle, ana şirket TNT güvenlik açığını kapattıktan sonra kullanıcılardan şifrelerini tekrar değiştirmeleri istenebilir.
“TNT’nin önerilerine göre şifrenizi (“Profilim” aracılığıyla) güncellemenizi öneririz. Ancak, TNT güvenlik açığının düzeltildiğini onaylamadığından, her şeyi netleştirdikten sonra tekrar değiştirmeye hazır olun” jöle (yeni sekmede açılır) popüler bir Neopets yardım sitesi.
Bu site aynı zamanda hack hakkında daha fazla ayrıntı paylaşan siteydi. İddiaya göre, e-posta adresleri, şifreler, cinsiyetler, IP adresleri, ülkeler ve doğum günleri gibi çok sayıda hassas ve kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere 69 milyondan fazla kullanıcının verilerinin güvenliği ihlal edildi – kimlik hırsızlığı için gerekli tüm bileşenler (yeni sekmede açılır) .
tüm veritabanı (yeni sekmede açılır) İddiaya göre, basında yaklaşık 91.500 dolar değerinde olan toplam dört bitcoin için karaborsada satışa çıkarıldı. Satıcı ayrıca alıcının ekstra bir ücret karşılığında veritabanına canlı erişim sağlayabileceğini iddia ediyor.
TNT, sitenin ödeme yöntemlerinin güvenliğinin ihlal edilip edilmediğini henüz doğrulamadı. Jellyneo, “ödeme yöntemlerinin ihlal edildiğine inanmıyoruz” dese de, resmi bir onay eksik.