Личные данные 69 миллионов пользователей Neopets теперь выставлены на продажу после утечки данных
Neopets, устаревший веб-сайт, который позволяет пользователям держать виртуальных питомцев и заботиться о них, только что подвергся серьезной утечке данных. Помимо личных данных более 69 миллионов пользователей, хакер смог получить исходный код сайта.
Это не первый раз, когда Neopets сталкивается с масштабной утечкой, но на этот раз пользовательские данные в настоящее время продаются за криптовалюту, и утечка включает в себя не только имена пользователей и пароли.
Если вы достигли определенного возраста, возможно, вы уже слышали о Neopets. Веб-сайт, запущенный в конце 1999 года, когда-то был намного популярнее, чем сейчас. Платформа, созданная в основном для детей, позволяет пользователям собирать виртуальных питомцев, менять их цвета и наряды, кормить их и играть в различные мини-игры, а также проводить мероприятия на месте. По данным Google Trends , пик популярности Neopets пришелся на 2005 год, но с тех пор их число сократилось и с 2010 года остается на стабильно низком уровне.
Несмотря на то, что в Neopets сейчас в основном играют только ностальгирующие взрослые, а сам веб-сайт страдает от множества проблем, за эти годы он все же накопил большую базу пользователей. Были ли 69 миллионов утекших сегодня учетных записей в активном использовании или нет, не имеет значения — личные данные по-прежнему привязаны к ним, и теперь все в руках хакера, который представился как TarTarX на хакерских форумах Breached.
В сообщении на форумах (которым поделился BleepingComputer ) хакер перечисляет все данные, которыми он владеет, включая адреса электронной почты, имена пользователей и пароли, а также более конфиденциальные данные, такие как страна, штат, почтовый индекс, пол, и дата рождения. Хакер также сообщил BleepingComputer, что у них есть около 460 МБ сжатого исходного кода веб-сайта.
Подлинность данных еще предстоит проверить, но сам Neopets признал , что произошла утечка данных, и посоветовал своим пользователям сменить свои пароли. К сожалению, если верить словам TarTarX, простая смена пароля может не иметь большого значения. Почему? Потому что хакер, похоже, также имеет доступ к работающему сайту и базе данных neopets.com. Это подтвердил владелец форума Breached.co, который зарегистрировался на Neopets, чтобы проверить обоснованность утверждений TarTarX. Хакер получил все данные при регистрации, а это означает, что он также, вероятно, будет знать о любых возможных изменениях пароля.
Если вы считаете, что у вас может быть старая учетная запись Neopets, скорее всего, это нарушение затронуло ваши данные, включая адрес электронной почты и пароль. Даже если изменение пароля на Neopets может не сильно измениться прямо сейчас, все же настоятельно рекомендуется изменить любые пароли, которые могут быть такими же или похожими на тот, который вы использовали для своей учетной записи Neopets. Этот инцидент является еще одним напоминанием о том, что важно использовать разные пароли для каждого веб-сайта, на который вы регистрируетесь. Утечки случаются очень часто — совсем недавно были украдены записи до 1 миллиарда человек .
BleepingComputer сообщает, что некоторые пользователи уже имели несанкционированный доступ к базе данных Neopets, но, как сообщается, не использовали ее для получения денежной выгоды. В2012 году веб-сайт подвергся еще одному взлому, в результате которого были скомпрометированы учетные записи миллионов пользователей, а данные все еще циркулируют в Интернете спустя годы.
На веб-сайте говорится, что для преследования хакера была привлечена профессиональная криминалистическая фирма, а также правоохранительные органы. Между тем, TarTarX запрашивает оплату в размере 4 биткойнов за всю базу данных, которая в настоящее время стоит около 92 000 долларов.