Neopets, sena svetainė, leidžianti vartotojams laikyti virtualius augintinius ir jais rūpintis, ką tik patyrė didelį duomenų pažeidimą. Be daugiau nei 69 milijonų vartotojų asmeninių duomenų, įsilaužėlis sugebėjo gauti svetainės šaltinio kodą.
Tai ne pirmas kartas, kai „Neopets“ susiduria su didžiuliu nutekėjimu, tačiau šį kartą naudotojų duomenys šiuo metu parduodami kriptovaliutų verslui, o nutekėjimas apima ne tik naudotojų vardus ir slaptažodžius.
Jei esate tam tikro amžiaus, galbūt anksčiau girdėjote apie Neopets. Svetainė, atidaryta 1999 m. pabaigoje, kažkada buvo daug populiaresnė nei dabar. Daugiausia vaikams sukurta platforma leidžia vartotojams rinkti virtualius augintinius, keisti jų spalvas ir aprangą, maitinti juos ir žaisti įvairius mini žaidimus, taip pat užbaigti renginius vietoje. Pagal „Google“ tendencijos, Neopets populiarumo viršūnę pasiekė maždaug 2005 m., tačiau nuo to laiko jų skaičius mažėjo ir nuo 2010 m. buvo nuolat žemas.
Rekomenduojami vaizdo įrašai
Nors „Neopets“ dabar daugiausia žaidžia tik nostalgiški suaugusieji, o pati svetainė kenčia nuo daugybės problemų, bėgant metams ji vis tiek sukaupė didelę vartotojų bazę. Nesvarbu, ar 69 milijonai paskyrų, kurios šiandien buvo nutekintos, buvo aktyviai naudojamos, ar ne, nėra svarbu – asmens duomenys yra vis dar susiję su jais, o dabar viskas yra įsilaužėlio rankose, kuris atsiskleidė kaip TarTarX apie įsilaužimą į pažeidimus forumuose.
Įraše forume (dalinasi „BleepingComputer“.), įsilaužėlis išvardija visus turimus duomenis, įskaitant el. pašto adresus, naudotojų vardus ir slaptažodžius, bet ir jautresnius duomenis, tokius kaip šalis, valstija, pašto kodas, lytis ir gimimo data. Įsilaužėlis taip pat pasakė „BleepingComputer“, kad jie turi apie 460 MB suglaudinto svetainės šaltinio kodo.
Duomenų autentiškumas dar turi būti patikrintas, tačiau pati „Neopets“ tai padarė pripažino kad įvyko duomenų saugumo pažeidimas ir patarė savo vartotojams pasikeisti slaptažodžius. Deja, jei reikia tikėti TarTarX žodžiais, paprasčiausias slaptažodžio pakeitimas gali neturėti jokios įtakos. Kodėl? Nes atrodo, kad įsilaužėlis taip pat turi prieigą prie tiesioginės neopets.com svetainės ir duomenų bazės. Tai patvirtino Breached.co forumo savininkas, kuris užsiregistravo „Neopets“, kad patikrintų „TarTarX“ teiginių pagrįstumą. Įsilaužėlis gavo visus registracijos duomenis, tai reiškia, kad jie taip pat tikriausiai žinos apie galimus slaptažodžio pakeitimus.
Jei manote, kad galite turėti seną Neopets paskyrą, tikėtina, kad šis pažeidimas paveikė jūsų duomenis, įskaitant el. pašto adresą ir slaptažodį. Net jei „Neopets“ slaptažodžio keitimas šiuo metu gali nepasikeisti daug, vis tiek tai labai patartina pakeičiate visus slaptažodžius, kurie gali būti tokie patys arba panašūs į tą, kurį naudojote savo Neopets paskyroje. Šis incidentas yra dar vienas priminimas, kad kiekvienoje svetainėje, kurioje prisiregistruojate, svarbu turėti skirtingus slaptažodžius. Nutekėjimai vyksta labai dažnai – visai neseniai, buvo pavogti įrašai apie 1 milijardą žmonių.
„BleepingComputer“ praneša, kad kai kurie vartotojai jau turėjo neteisėtą prieigą prie „Neopets“ duomenų bazės, tačiau, kaip pranešama, nenaudojo jos piniginei naudai gauti. Tinklalapis sdar vieną pažeidimą padarė 2012 m kurioje buvo pažeistos milijonų vartotojų paskyros, o duomenys po metų vis dar sklandė internete.
Svetainėje teigiama, kad įsilaužėliui persekioti buvo pasitelkta profesionali teismo ekspertizės įmonė ir teisėsauga. Tuo tarpu TarTarX prašo sumokėti 4 Bitcoin už visą duomenų bazę, kurios kaina šiuo metu yra apie 92 000 USD.
Redaktorių rekomendacijos
- Nulaužimas įtraukė visų tautos gyventojų duomenis
- Duomenų pažeidimas gali kainuoti milijonus dolerių – ir jūs galite už tai sumokėti
- „Cash App“ pažeidimas paveikia milijonus JAV klientų
- Piratai tiesiog pavogė asmeninius duomenis iš milijonų „Acer“ klientų
- Šis vakcinos paso programos duomenų pažeidimas yra įspėjamasis pasakojimas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
