Neopets, et gammelt websted, der lader brugere holde virtuelle kæledyr og tage sig af dem, har lige lidt et stort databrud. Bortset fra de personlige data fra over 69 millioner brugere, var hackeren i stand til at få hjemmesidens kildekode.
Det er ikke første gang, Neopets står over for et massivt læk, men denne gang sælges brugerdata i øjeblikket til krypto - og lækket omfatter mere end blot brugernavne og adgangskoder.
Hvis du er af en vis alder, har du måske hørt om Neopets før. Hjemmesiden, der blev lanceret i slutningen af 1999, var engang meget mere populær, end den er nu. Platformen er hovedsagelig lavet til børn og lader brugere samle virtuelle kæledyr, ændre deres farver og tøj, fodre dem og spille forskellige minispil samt gennemføre begivenheder på stedet. Ifølge Google Trends, Neopets toppede i popularitet omkring 2005, men siden da faldt tallene og har ligget på et konstant lavt niveau siden 2010.
Anbefalede videoer
Selvom Neopets nu primært kun spilles af nostalgiske voksne, og selve hjemmesiden lider af adskillige problemer, har den stadig akkumuleret en stor brugerbase gennem årene. Hvorvidt de 69 millioner konti, der blev lækket i dag, var i aktiv brug eller ej, er irrelevant - de personlige data er stadig bundet til dem, og nu er det hele i hænderne på en hacker, der afslørede sig selv som TarTarX på Breached hacking fora.
I et indlæg på foraene (delt af Bleeping Computer), lister hackeren alle de data, de er i besiddelse af, inklusive e-mails, brugernavne og adgangskoder, men også mere følsomme data, såsom land, stat, postnummer, køn og fødselsdato. Hackeren fortalte også BleepingComputer, at de har omkring 460 MB komprimeret webstedskildekode.
Ægtheden af dataene er endnu ikke verificeret, men det har Neopets selv anerkendt at der fandt et databrud sted og rådede sine brugere til at ændre deres adgangskoder. Desværre, hvis ordene fra TarTarX skal troes, vil det måske ikke gøre den store forskel blot at ændre din adgangskode. Hvorfor? Fordi hackeren ser ud til også at have adgang til det live neopets.com-websted og -database. Dette blev bekræftet af ejeren af Breached.co-forumet, som registrerede sig på Neopets for at teste gyldigheden af TarTarX's påstande. Hackeren modtog alle data fra registreringen, hvilket betyder, at de sandsynligvis også vil være opmærksomme på eventuelle ændringer af adgangskoden.
Hvis du tror, du måske har en gammel Neopets-konto liggende, er chancerne for, at dine data blev påvirket af dette brud, inklusive din e-mail og adgangskode. Selvom ændring af adgangskoden på Neopets måske ikke ændrer meget lige nu, er det stadig meget tilrådeligt du ændrer adgangskoder, der kan være den samme eller ligne den, du har brugt til din Neopets-konto. Denne hændelse er endnu en påmindelse om, at det er vigtigt at beholde forskellige adgangskoder for hvert websted, du tilmelder dig. Lækager sker meget ofte - for nylig, optegnelser på op til 1 milliard mennesker er blevet stjålet.
BleepingComputer rapporterer, at nogle brugere allerede har haft uautoriseret adgang til Neopets-databasen, men angiveligt ikke brugte den til økonomisk gevinst. Hjemmesiden sled endnu et brud i 2012 hvor millioner af brugeres konti blev kompromitteret, hvor dataene stadig flød rundt på internettet år senere.
Hjemmesiden sagde, at den har hentet et professionelt retsmedicinsk firma, såvel som retshåndhævelse, til at forfølge hackeren. I mellemtiden anmoder TarTarX om en betaling på 4 Bitcoin for hele databasen, som i øjeblikket er prissat til omkring $92.000.
Redaktørens anbefalinger
- Hack involverede data fra hele en nations befolkning
- Et databrud kan koste millioner af dollars - og du betaler det måske
- Cash App-brud påvirker millioner af amerikanske kunder
- Hackere har netop stjålet personlige data fra millioner af Acer-kunder
- Dette databrud på vaccinepas-appen er en advarselshistorie
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
