Το Neopets, ένας παλιός ιστότοπος που επιτρέπει στους χρήστες να κρατούν εικονικά κατοικίδια και να τα φροντίζουν, μόλις υπέστη σημαντική παραβίαση δεδομένων. Εκτός από τα προσωπικά δεδομένα περισσότερων από 69 εκατομμυρίων χρηστών, ο χάκερ μπόρεσε να αποκτήσει τον πηγαίο κώδικα του ιστότοπου.
Αυτή δεν είναι η πρώτη φορά που η Neopets αντιμετωπίζει μια τεράστια διαρροή, αλλά αυτή τη φορά, τα δεδομένα χρήστη πωλούνται επί του παρόντος για κρυπτογράφηση – και η διαρροή περιλαμβάνει περισσότερα από απλά ονόματα χρήστη και κωδικούς πρόσβασης.
Εάν είστε μιας συγκεκριμένης ηλικίας, μπορεί να έχετε ακούσει για το Neopets πριν. Ο ιστότοπος, που κυκλοφόρησε στο τέλος του 1999, ήταν κάποτε πολύ πιο δημοφιλής από ό, τι είναι τώρα. Φτιαγμένη κυρίως για παιδιά, η πλατφόρμα επιτρέπει στους χρήστες να συλλέγουν εικονικά κατοικίδια, να αλλάζουν τα χρώματα και τα ρούχα τους, να τα ταΐζουν και να παίζουν διάφορα μίνι παιχνίδια, καθώς και να ολοκληρώνουν τις επιτόπιες εκδηλώσεις. Σύμφωνα με
Google Trends, Το Neopets κορυφώθηκε σε δημοτικότητα γύρω στο 2005, αλλά από τότε, οι αριθμοί μειώθηκαν και ήταν σε σταθερά χαμηλό επίπεδο από το 2010.Προτεινόμενα βίντεο
Παρόλο που το Neopets παίζεται τώρα κυρίως από νοσταλγούς ενήλικες και ο ίδιος ο ιστότοπος πάσχει από πολλά προβλήματα, εξακολουθεί να έχει συσσωρεύσει μια μεγάλη βάση χρηστών με τα χρόνια. Το αν οι 69 εκατομμύρια λογαριασμοί που διέρρευσαν σήμερα ήταν σε ενεργή χρήση ή όχι είναι άσχετο — τα προσωπικά δεδομένα είναι ακόμα δεμένο μαζί τους, και τώρα είναι όλα στα χέρια ενός χάκερ που αποκαλύφθηκε ως TarTarX στο Breached hacking φόρουμ.
Σε μια ανάρτηση στα φόρουμ (κοινή χρήση από BleepingComputer), ο χάκερ παραθέτει όλα τα δεδομένα που έχει στην κατοχή του, συμπεριλαμβανομένων των email, των ονομάτων χρήστη και των κωδικών πρόσβασης, αλλά και πιο ευαίσθητα δεδομένα, όπως χώρα, πολιτεία, ταχυδρομικός κώδικας, φύλο και ημερομηνία γέννησης. Ο χάκερ είπε επίσης στο BleepingComputer ότι έχουν περίπου 460MB συμπιεσμένου πηγαίου κώδικα ιστότοπου.
Η αυθεντικότητα των δεδομένων δεν έχει ακόμη επαληθευτεί, αλλά η ίδια η Neopets έχει αναγνώρισε ότι έλαβε χώρα παραβίαση δεδομένων και συμβούλεψε τους χρήστες του να αλλάξουν τους κωδικούς πρόσβασής τους. Δυστυχώς, αν τα λόγια του TarTarX είναι πιστευτά, η απλή αλλαγή του κωδικού πρόσβασής σας μπορεί να μην έχει μεγάλη διαφορά. Γιατί; Επειδή ο χάκερ φαίνεται να έχει επίσης πρόσβαση στον ιστότοπο και τη βάση δεδομένων του live neopets.com. Αυτό επαληθεύτηκε από τον ιδιοκτήτη του φόρουμ Breached.co, ο οποίος εγγράφηκε στο Neopets για να ελέγξει την εγκυρότητα των αξιώσεων του TarTarX. Ο χάκερ έλαβε όλα τα δεδομένα από την εγγραφή, πράγμα που σημαίνει ότι θα γνωρίζει επίσης πιθανές αλλαγές κωδικού πρόσβασης.
Εάν πιστεύετε ότι μπορεί να έχετε έναν παλιό λογαριασμό Neopets, το πιθανότερο είναι ότι τα δεδομένα σας επηρεάστηκαν από αυτήν την παραβίαση, συμπεριλαμβανομένου του email και του κωδικού πρόσβασής σας. Ακόμα κι αν η αλλαγή του κωδικού πρόσβασης στο Neopets μπορεί να μην αλλάξει πολύ αυτήν τη στιγμή, συνιστάται ιδιαίτερα αλλάζετε τυχόν κωδικούς πρόσβασης που μπορεί να είναι ίδιοι ή παρόμοιοι με αυτόν που έχετε χρησιμοποιήσει για τον λογαριασμό σας Neopets. Αυτό το περιστατικό είναι άλλη μια υπενθύμιση ότι είναι σημαντικό να διατηρείτε διαφορετικούς κωδικούς πρόσβασης για κάθε ιστότοπο στον οποίο εγγράφεστε. Οι διαρροές συμβαίνουν πολύ συχνά — μόλις πρόσφατα, έχουν κλαπεί αρχεία έως και 1 δισεκατομμυρίου ανθρώπων.
Το BleepingComputer αναφέρει ότι ορισμένοι χρήστες είχαν ήδη μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων Neopets, αλλά φέρεται ότι δεν τη χρησιμοποίησαν για χρηματικό κέρδος. Ο ιστότοπος sυπέστη άλλη μια παραβίαση το 2012 όπου οι λογαριασμοί εκατομμυρίων χρηστών παραβιάστηκαν, με τα δεδομένα να κυκλοφορούν ακόμα στο διαδίκτυο χρόνια αργότερα.
Ο ιστότοπος ανέφερε ότι έχει εισαγάγει μια επαγγελματική ιατροδικαστική εταιρεία, καθώς και τις αρχές επιβολής του νόμου, για να καταδιώξουν τον χάκερ. Εν τω μεταξύ, το TarTarX ζητά πληρωμή 4 Bitcoin για το σύνολο της βάσης δεδομένων, η τιμή της οποίας επί του παρόντος είναι περίπου 92.000 $.
Συστάσεις των συντακτών
- Η παραβίαση αφορούσε τα δεδομένα ολόκληρου του πληθυσμού ενός έθνους
- Μια παραβίαση δεδομένων μπορεί να κοστίσει εκατομμύρια δολάρια — και ίσως την πληρώνετε
- Η παραβίαση της εφαρμογής Cash επηρεάζει εκατομμύρια πελάτες στις Η.Π.Α
- Χάκερ μόλις έκλεψαν προσωπικά δεδομένα από εκατομμύρια πελάτες της Acer
- Αυτή η παραβίαση δεδομένων εφαρμογής διαβατηρίου εμβολίου είναι μια προειδοποιητική ιστορία
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
