Neopets, אתר מיושן המאפשר למשתמשים להחזיק חיות מחמד וירטואליות ולטפל בהן, פשוט סבל מפרצת מידע גדולה. מלבד הנתונים האישיים של למעלה מ-69 מיליון משתמשים, ההאקר הצליח להשיג את קוד המקור של האתר.
זו לא הפעם הראשונה ש-Neopets מתמודדת עם דליפה אדירה, אבל הפעם, נתוני משתמשים נמכרים כעת עבור קריפטו - והדליפה כוללת יותר מסתם שמות משתמש וסיסמאות.
אם אתה בגיל מסוים, אולי שמעתם על Neopets בעבר. האתר, שהושק בסוף 1999, היה פעם הרבה יותר פופולרי ממה שהוא עכשיו. הפלטפורמה המיועדת בעיקר לילדים, מאפשרת למשתמשים לאסוף חיות מחמד וירטואליות, לשנות את הצבעים והתלבושות שלהן, להאכיל אותן ולשחק מיני-משחקים שונים, כמו גם להשלים אירועים באתר. לפי Google Trends, Neopets הגיע לשיא הפופולריות בסביבות 2005, אך מאז, המספרים הצטמצמו והיו בשפל קבוע מאז 2010.
סרטונים מומלצים
למרות ש-Neopets משוחק כעת בעיקר על ידי מבוגרים נוסטלגיים, והאתר עצמו סובל מבעיות רבות, הוא עדיין צבר בסיס משתמשים גדול במהלך השנים. האם 69 מיליון החשבונות שהודלפו היום היו בשימוש פעיל או לא זה לא רלוונטי - הנתונים האישיים הם עדיין קשור אליהם, ועכשיו הכל בידיו של האקר שהתגלה כ-TarTarX בפריצה ה-Breached פורומים.
בפוסט בפורומים (שותף על ידי BleepingComputer), ההאקר מפרט את כל הנתונים שברשותו, כולל מיילים, שמות משתמש וסיסמאות, אך גם נתונים רגישים יותר, כגון מדינה, מדינה, מיקוד, מין ותאריך לידה. ההאקר גם אמר ל-BleepingComputer שיש להם כ-460MB של קוד מקור דחוס של אתר.
האותנטיות של הנתונים עדיין לא אומתה, אבל Neopets עצמה כן הודה שהתרחשה פרצת מידע והמליצה למשתמשיה לשנות את הסיסמאות שלהם. למרבה הצער, אם יש להאמין לדברי TarTarX, פשוט שינוי הסיסמה שלך עשוי לא לעשות הרבה הבדל. למה? כי נראה שלהאקר יש גם גישה לאתר ולבסיס הנתונים החי neopets.com. זה אומת על ידי הבעלים של הפורום Breached.co, שנרשם ב-Neopets כדי לבדוק את תקפות הטענות של TarTarX. ההאקר קיבל את כל הנתונים מהרישום, כלומר סביר להניח שהם גם יהיו מודעים לכל שינוי בסיסמה אפשרי.
אם אתה חושב שיש לך חשבון Neopets ישן, רוב הסיכויים שהנתונים שלך הושפעו מהפרה זו, כולל הדוא"ל והסיסמה שלך. גם אם שינוי הסיסמה ב-Neopets עשוי שלא לשנות הרבה כרגע, זה עדיין מאוד מומלץ אתה משנה כל סיסמאות שעשויות להיות זהות או דומות לזו שבה השתמשת עבור חשבון Neopets שלך. תקרית זו היא עוד תזכורת לכך שחשוב לשמור סיסמאות שונות עבור כל אתר שאתה נרשם אליו. דליפות קורות בתדירות גבוהה - ממש לאחרונה, רשומות של עד מיליארד בני אדם נגנבו.
BleepingComputer מדווח שלחלק מהמשתמשים כבר הייתה גישה לא מורשית למסד הנתונים של Neopets, אך לפי הדיווחים לא השתמשו בו לרווח כספי. האתר סספג הפרה נוספת ב-2012 שבו חשבונותיהם של מיליוני משתמשים נפגעו, כשהנתונים עדיין מרחפים באינטרנט שנים לאחר מכן.
האתר מסר כי הוא הביא חברה מקצועית לזיהוי פלילי, כמו גם רשויות אכיפת החוק, כדי לרדוף אחרי ההאקר. בינתיים, TarTarX מבקש תשלום של 4 ביטקוין עבור כל בסיס הנתונים, שמחירו כיום נע סביב 92,000 דולר.
המלצות עורכים
- האק כלל את הנתונים של כל אוכלוסיית המדינה
- פרצת נתונים יכולה לעלות מיליוני דולרים - ואולי אתה משלם את זה
- הפרת אפליקציית Cash משפיעה על מיליוני לקוחות בארה"ב
- האקרים פשוט גנבו נתונים אישיים ממיליוני לקוחות Acer
- הפרת הנתונים של אפליקציית דרכון החיסון הזו היא סיפור אזהרה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
