Neopets, un ancien site Web qui permet aux utilisateurs de garder des animaux de compagnie virtuels et d'en prendre soin, vient de subir une violation de données majeure. Outre les données personnelles de plus de 69 millions d’utilisateurs, le pirate informatique a pu obtenir le code source du site.
Ce n'est pas la première fois que Neopets est confronté à une fuite massive, mais cette fois-ci, les données des utilisateurs sont actuellement vendues contre de la cryptographie – et la fuite comprend bien plus que de simples noms d'utilisateur et mots de passe.
Si vous avez un certain âge, vous avez peut-être déjà entendu parler des Neopets. Le site Web, lancé à la fin de l’année 1999, était autrefois beaucoup plus populaire qu’il ne l’est aujourd’hui. Conçue principalement pour les enfants, la plateforme permet aux utilisateurs de collectionner des animaux virtuels, de modifier leurs couleurs et leurs tenues, de les nourrir et de jouer à divers mini-jeux, ainsi que de réaliser des événements sur place. Selon
tendances Google, Les Neopets ont atteint un sommet de popularité vers 2005, mais depuis lors, leur nombre a diminué et est resté à un niveau bas depuis 2010.Vidéos recommandées
Même si Neopets n'est désormais principalement joué que par des adultes nostalgiques et que le site Web lui-même souffre de nombreux problèmes, il a néanmoins accumulé une large base d'utilisateurs au fil des ans. Que les 69 millions de comptes divulgués aujourd'hui aient été utilisés activement ou non n'a pas d'importance: les données personnelles sont toujours lié à eux, et maintenant tout est entre les mains d'un hacker qui s'est révélé comme TarTarX sur le piratage Breached forums.
Dans un post sur les forums (partagé par BipOrdinateur), le pirate informatique répertorie toutes les données dont il est en possession, notamment les e-mails, les noms d'utilisateur et les mots de passe, mais aussi des données plus sensibles, comme le pays, l'état, le code postal, le sexe et la date de naissance. Le pirate informatique a également déclaré à BleepingComputer qu'il disposait d'environ 460 Mo de code source de site Web compressé.
L'authenticité des données doit encore être vérifiée, mais Neopets lui-même a reconnu qu'une violation de données a eu lieu et a conseillé à ses utilisateurs de changer leurs mots de passe. Malheureusement, si l’on en croit les paroles de TarTarX, le simple fait de changer votre mot de passe ne fera pas beaucoup de différence. Pourquoi? Car le hacker semble également avoir accès au site et à la base de données live neopets.com. Cela a été vérifié par le propriétaire du forum Breached.co, qui s'est inscrit sur Neopets pour tester la validité des affirmations de TarTarX. Le pirate informatique a reçu toutes les données de l’enregistrement, ce qui signifie qu’il sera probablement également au courant de tout changement potentiel de mot de passe.
Si vous pensez que vous possédez un ancien compte Neopets, il est probable que vos données aient été affectées par cette violation, y compris votre adresse e-mail et votre mot de passe. Même si changer le mot de passe sur Neopets ne change pas grand-chose pour le moment, il est toujours fortement conseillé de le faire. vous modifiez tous les mots de passe qui peuvent être identiques ou similaires à celui que vous avez utilisé pour votre compte Neopets. Cet incident nous rappelle encore une fois qu’il est important de conserver des mots de passe différents pour chaque site Web sur lequel vous vous inscrivez. Les fuites se produisent très fréquemment – tout récemment, Les dossiers de près d'un milliard de personnes ont été volés.
BleepingComputer rapporte que certains utilisateurs ont déjà eu un accès non autorisé à la base de données Neopets, mais ne l'auraient pas utilisé à des fins monétaires. Le site Web sa subi une autre brèche en 2012 dans lequel les comptes de millions d'utilisateurs ont été compromis, les données circulant toujours sur Internet des années plus tard.
Le site Web a déclaré avoir fait appel à un cabinet d'expertise médico-légale professionnel, ainsi qu'aux forces de l'ordre, pour poursuivre le pirate informatique. Pendant ce temps, TarTarX demande un paiement de 4 Bitcoins pour l'intégralité de la base de données, dont le prix est actuellement d'environ 92 000 $.
Recommandations des rédacteurs
- Le piratage impliquait les données de l’ensemble de la population d’un pays
- Une violation de données peut coûter des millions de dollars – et vous risquez de le payer
- La violation de l'application Cash affecte des millions de clients américains
- Des pirates viennent de voler les données personnelles de millions de clients Acer
- Cette violation de données de l’application de passeport vaccinal est un avertissement
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
