Plus de 69 millions Néopets les comptes pourraient être compromis après la révélation d’une importante violation de données mercredi. UN Néopets Le représentant a initialement confirmé via Discord que l’entreprise était au courant de la violation et « y travaillait activement ». Quelques heures plus tard, un Néopets Le représentant a publié une déclaration sur le forum du site et sur Twitter concernant la violation.
« Néopets a récemment pris conscience que les données des clients avaient peut-être été volées », a-t-il tweeté. « Nous avons immédiatement lancé une enquête assistée par un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur.
Neopets s’est récemment rendu compte que les données des clients avaient peut-être été volées. Nous avons immédiatement lancé une enquête assistée par un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur. (1/3)
— néopets (@Neopets) 21 juillet 2022
Néopets Le site Web communautaire JellyNeo a signalé la violation mercredi après que le pirate informatique signalé a proposé de vendre la « base de données complète et le code source », qui comprend des e-mails, des mots de passe et d’autres informations personnelles, ainsi qu’un accès en direct à la base de données où un acheteur peut « modifier les données, crédits ou animaux de compagnie dans le jeu », sur un forum de violation de données. Le pirate a répertorié les données pour un prix de 4 bitcoins, soit environ 100 000 dollars. La Néopets L’équipe a confirmé que les adresses e-mail et les mots de passe avaient été compromis et a conseillé aux joueurs de changer leurs mots de passe sur Néopets et ailleurs. Il n’a cependant pas mentionné l’étendue de la violation.
Néopets offre un niveau d’abonnement payant qui supprime les publicités et déverrouille les forums dédiés et certaines fonctionnalités premium. Les joueurs peuvent également acheter du NeoCash à dépenser dans le NC Mall sur divers Néopets éléments à utiliser sur le site Web. Il n’est pas clair si les informations de carte de crédit de l’utilisateur sont stockées dans Néopets’ base de données ou si elle a également été compromise lors de la violation. La société n’a pas répondu à la demande de Polygon pour plus d’informations.
Néopets est le site Web virtuel de création d’un animal de compagnie dont vous vous souvenez probablement affectueusement de votre jeunesse. Il appartient actuellement à JumpStart Games, qui a acquis le site en 2014. JumpStart, pour sa part, a été acquis par NetDragon en 2017. JumpStart a été critiqué en 2021 après avoir annoncé le Néopets Metaverse Collection of NFTs – les utilisateurs étaient furieux. Toujours, Néopets a une base de joueurs active et dévouée, malgré certaines décisions discutables et la lenteur de la transition du site vers le futur ; Néopets était une fois perpétuellement interrompu après la fin de la prise en charge de Flash par Adobe en 2020, mettant des tonnes de fonctionnalités hors ligne. Le site est passé au HTML-5 et fonctionne beaucoup mieux, mais maintenant le principal défaut semble être la sécurité.
Néopets les joueurs sont bouleversés et inquiets du piratage, postant à travers Néopets forums, Reddit et Facebook. Certains joueurs jurent d’arrêter de jouer au jeu, tandis que d’autres plaisantent sur le fait de pouvoir enfin accéder à des comptes perdus.
Bien que le site ait une base de joueurs passionnés, la relation est parfois conflictuelle ; la transition d’Adobe Flash vers HTML-5 a été un gros problème. Ce n’est pas la première fois Néopets a été piraté, soit : En 2016, des dizaines de millions de comptes ont été piratés. Les informations ont été largement diffusées, probablement utilisées pour accéder à d’autres services avec des mots de passe réutilisés. Mais Néopets les joueurs ont également utilisé les informations pour se voler les uns les autres – qu’il s’agisse de Neopoints, de la monnaie virtuelle ou d’animaux de compagnie ultra-rares eux-mêmes.
Bien que les animaux de compagnie rares aient une valeur en argent réel sur le Néopets marché noir, le vrai risque de violation n’est pas un animal de compagnie volé. La valeur pour les pirates des données volées cette semaine est la quantité d’informations personnelles disponibles ; les joueurs qui réutilisent les mots de passe sont particulièrement vulnérables à la violation d’autres comptes plus sensibles.