Neopets a subi une grave violation de données, entraînant la fuite d’informations personnelles telles que les adresses e-mail et les mots de passe de plus de 69 millions de comptes.
Les utilisateurs sont maintenant invités à changer leur mot de passe pour Neopets et tous les sites qui utilisent leur mot de passe Neopets.
Mercredi, le site communautaire Jellyneo a révélé que Neopets était activement piraté.
Avec l’aide d’un tuyau anonyme, ils ont découvert que la base de données et le code source de Neopets étaient vendus sur un site Web de pirates. Le vendeur offrait cet accès aux acheteurs pour 4 Bitcoins, qui, au moment de la violation, valaient environ 94 500 $.
#Neopets activement piraté, plus de 69 millions de comptes concernés, accès à la base de données en direct proposé à la vente sur le marché noir. En savoir plus ici : https://t.co/UdP9C5XVUo
Sera mis à jour une fois que TNT publiera une mise à jour confirmant que cet accès a été fermé.
– Jellyneo.net (@jellyneo) 20 juillet 2022
Moyennant des frais supplémentaires, le vendeur offrait un accès en direct à la base de données, ce qui signifie que même si les utilisateurs changeaient leur mot de passe, leurs informations seraient toujours disponibles sur le marché noir.
L’équipe d’assistance de Neopets, TNT, a publié une déclaration quelques heures après la publication du piratage par Jellyneo, déclarant qu’elle reconnaissait le problème dans lequel « les données des clients peuvent avoir été volées ». L’équipe a en outre déclaré qu’elle enquêtait de manière approfondie sur le piratage et avait contacté un cabinet de criminalistique et les forces de l’ordre pour faciliter l’enquête. En attendant, TNT a demandé aux utilisateurs de changer leur mot de passe.
Neopets s’est récemment rendu compte que les données des clients avaient peut-être été volées. Nous avons immédiatement lancé une enquête assistée par un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur. (1/3)
— néopets (@Neopets) 21 juillet 2022
Les méthodes de paiement ne sont pas considérées comme à risque, mais TNT n’a pas encore répondu à cette question qui préoccupe nombre de ses utilisateurs.
Le site Web Neopets a reçu une mise à jour tôt ce matin, qui répète la déclaration précédente de TNT pour s’assurer que les utilisateurs sont au courant de l’affaire en cours.
Au moment de la rédaction, il n’y a pas eu d’autres mises à jour de TNT indiquant si les informations financières sont à risque, la source du piratage ou si la faille de sécurité qui a permis l’accès externe a été corrigée.
À ce jour, il n’y a pas eu d’autres mises à jour par @Neopets concernant la violation et si elle a déjà été corrigée ou non.
Si vous ne faites que vous connecter, la meilleure chose que vous puissiez faire maintenant est de vous assurer que tous les * autres * sites avec lesquels vous partagez des mots de passe sont mis à jour avec des mots de passe uniques. https://t.co/WeThcX6qjn
– Jellyneo.net (@jellyneo) 22 juillet 2022
Les utilisateurs doivent modifier tous les mots de passe des sites qui ont partagé leur mot de passe Neopets tant que la vulnérabilité n’a pas encore été confirmée.