Neopets, un jeu de navigateur virtuel populaire pour animaux de compagnie né à la fin des années 90, a été victime d’une violation de données. Les pirates prétendant être à l’origine de l’attaque affirment disposer d’informations sur les comptes personnels de plus de 69 millions de membres, ainsi que d’un tas de code source du site, et sont prêts à vendre les données moyennant des frais.
Le jeu par navigateur a été ravagé par des tricheurs (s’ouvre dans un nouvel onglet) pendant un certain temps, mais cela prend juste le biscuit. Depuis que le site a commencé à s’associer aux NFT, il semble avoir attiré une attention indésirable. Maintenant, la situation a peut-être empiré, car l’entreprise enquête sur une violation de données où les données des clients ont peut-être été retirées de ses serveurs. Il indique que les noms d’utilisateur et les mots de passe connectés à la plate-forme peuvent être affectés, mais les adresses e-mail, l’âge, le sexe, les pays, les dates de naissance et même les adresses IP des utilisateurs de Neopets seraient mis aux enchères.
La page Twitter officielle de Neopets a publié un avertissement aux utilisateurs, le fil recommandant fortement aux utilisateurs de changer leur mot de passe Neopets, et tous les comptes qui utilisent le même mot de passe (nous vous conseillons de ne jamais utiliser le même mot de passe pour plusieurs sites (s’ouvre dans un nouvel onglet)De toute façon).
Il note également que la violation est examinée par une « grande société de criminalistique », bien qu’aucun nom n’ait été donné quant à laquelle.
Neopets s’est récemment rendu compte que les données des clients avaient peut-être été volées. Nous avons immédiatement lancé une enquête assistée par un cabinet de criminalistique de premier plan. Nous engageons également les forces de l’ordre et améliorons la protection de nos systèmes et de nos données utilisateur. (1/3)21 juillet 2022
Les données semblent avoir été mises en vente sur un forum de piratage populaire, Breached.co (via Bleeping Computer (s’ouvre dans un nouvel onglet)), où un pirate connu sous le nom de TarTarX prétend avoir accès en direct à la base de données piratée. Pour accéder à un instantané de la base de données, le pirate demande quatre bitcoins (environ 94 500 $). Ils notent qu’ils sont « ouverts aux offres » et accepteront d’autres crypto-monnaies pour les données. Moyennant des frais supplémentaires, ils offrent un accès en direct à la base de données.
La validité des affirmations de TarTarX a apparemment été confirmée par le propriétaire du site de piratage, pompompurin, qui a essayé de créer un compte et a rapidement renvoyé ses données. Cela signifie que le pirate informatique peut bien avoir un accès continu aux données, de sorte que toute personne disposant de suffisamment de crypto-monnaie pour souffler peut prétendument regarder les gens se précipiter pour changer leurs mots de passe et simplement les attraper après coup.
Si vous vous dirigez vers la page de sécurité du compte de Neopets (s’ouvre dans un nouvel onglet)il dit de manière confuse que « contrairement à ce que beaucoup de gens prétendent, personne n’a jamais » piraté notre site « et accédé aux informations, comptes ou noms d’utilisateur des utilisateurs. Le SEUL moyen par lequel un utilisateur peut avoir son / sa [their, actually] compte volé par quelqu’un d’autre, c’est lorsque cet utilisateur donne par inadvertance ou intentionnellement le mot de passe de son compte. »
« Les gens aiment dire qu’ils ont été piratés, car cela les fait se sentir un peu mieux que d’admettre qu’ils sont tombés dans le piège d’une arnaque, ou tout simplement de donner leur mot de passe à la première personne qui le leur a demandé. Cependant, il y a un certain nombre de choses que vous pouvez faire pour assurer la sécurité de votre compte. »
Cette déclaration est peut-être un peu dépassée maintenant.
Votre prochaine machine
Meilleur PC de jeu (s’ouvre dans un nouvel onglet): Les meilleures machines pré-construites par les pros
Meilleur ordinateur portable de jeu (s’ouvre dans un nouvel onglet): Ordinateurs portables parfaits pour les jeux mobiles
Après avoir entendu la nouvelle, j’ai essayé de supprimer mon compte via ce lien (s’ouvre dans un nouvel onglet), mais ma première tentative a rencontré le message ci-dessus. Je soupçonne que cela a quelque chose à voir avec le nombre de personnes qui suppriment probablement leurs comptes en ce moment.
Une deuxième tentative m’a finalement permis de supprimer mon compte, et je suis désolé de partir mais, et je soupçonne que beaucoup de gens (en particulier les parents de jeunes utilisateurs) suivront.