Un énorme Néopets hack a potentiellement compromis des dizaines de millions de comptes, comme révélé plus tôt cette semaine.
Comme l’a rapporté Polygon, plus de 69 millions de comptes Neopets pourraient avoir vu leurs données clients volées lors d’une violation majeure des données. Un représentant de Neopets a confirmé via Discord que la société « travaillait activement » pour résoudre le problème, et plus tard sur le forum officiel et Twitter a publié une déclaration traitant de la violation.
« Neopets a récemment pris conscience que les données des clients avaient peut-être été volées », lit-on dans le premier tweet. « Nous avons immédiatement lancé une enquête avec l’aide d’un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur. »
Selon les tweets de suivi, les adresses e-mail et les mots de passe utilisés pour accéder aux comptes Neopets ont été affectés, donc si vous êtes le genre de personne qui utilise un mot de passe pour quoi que ce soit, et que vous avez un compte Neopets, vous voudrez peut-être vous y mettre. . Le compte Twitter a noté que des mises à jour seront fournies au fur et à mesure que l’enquête se poursuit, mais jusqu’à présent, il n’y en a pas eu depuis le message initial (les tweets ont été publiés le 21 juillet).
Apparemment, le pirate a répertorié les données pour la somme de quatre bitcoins, soit environ 100 000 $, donc il y a clairement de bonnes intentions de la part du pirate.
Ce qui n’est pas clair, c’est si des informations de carte de crédit ont été recueillies à partir des données de l’utilisateur, car il est possible de dépenser de l’argent réel sur le jeu via son niveau d’abonnement payant, ainsi que divers articles achetables.
Cela fait probablement un moment que vous n’avez pas joué à Neopets, et en raison de la tristement célèbre fin de la prise en charge de Flash par Adobe en 2020, une grande partie du jeu ne fonctionne plus comme avant. Il y a eu une transition vers HTML-5, mais évidemment pas assez a été fait pour protéger la sécurité de ses utilisateurs.
Neopets s’est récemment rendu compte que les données des clients avaient peut-être été volées. Nous avons immédiatement lancé une enquête assistée par un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur. (1/3)
— néopets (@Neopets) 21 juillet 2022