Хакер научил компанию правильной защите от взлома
Киберпреступник имел доступ к системе жертвы 18 месяцев, после чего совершил крупную кражу.
Согласно результатам расследования утечки данных 69 млн. пользователей сайта виртуальных питомцев Neopets , которая произошла 20 июля, злоумышленник имел доступ к IT-системам Neopets на протяжении 18 месяцев – с 3 января 2021 года по 19 июля 2022 года.
Разработчик не уточнил размер ущерба, а также то, были ли скомпрометированы платежные данные пользователей. Сотрудники Neopets попросили пользователей изменить свои пароли для входа в систему.
По данным расследования , хакер на своем сайте за 4 BTC продает украденную информацию, которая содержит следующие данные о пользователях:
- адрес электронной почты;
- пароль;
- IP-адрес;
- пол;
- страна проживания;
- день рождения;
- данные о питомце и игровом процессе.
После инцидента компания улучшила мониторинг сети, чтобы раньше обнаруживать угрозы, и усилила схемы аутентификации для лучшей защиты доступа к учетной записи. Также Neopets внедряет многофакторную аутентификацию в качестве дополнительного уровня защиты. Neopets порекомендовал игрокам сменить свои пароли, если они используются на других сервисах.
Neopets — это сайт, на котором пользователи могут создать виртуальных питомцев, играть в мини-игры, участвовать в виртуальной экономике и общаться с другими членами сообщества. Пользователи могут за реальные деньги покупать костюмы для питомцев, убрать рекламу и получить доступ к дополнительным игровым привилегиям.
Ваша приватность умирает красиво, но мы можем спасти её.