Un ancien Néopets l’utilisateur porte plainte Néopets propriétaire de JumpStart Games suite à une violation de données l’année dernière qui a compromis les informations de 69 millions Néopets comptes. Il s’agit d’un recours collectif proposé déposé plus tôt en janvier devant le tribunal fédéral du district central de Californie.
La nouvelle de la violation s’est répandue en juillet 2022 après que le pirate informatique présumé a publié sur un forum qu’il cherchait à vendre le Néopets base de données et code source, ainsi qu’un accès en direct au système backend du jeu. Les informations piratées comprenaient des noms, des adresses e-mail, des mots de passe et d’autres informations personnelles de Néopets les titulaires de compte. Les données financières, telles que leurs numéros de carte de crédit, n’ont pas été impactées. En août 2022, Néopets Le PDG Jim Czulewicz a fourni une mise à jour sur ce qui s’est passé, confirmant que le pirate a eu accès au système pendant une période prolongée.
Le pirate cherchait à vendre les données pour 4 bitcoins, soit environ 100 000 dollars à l’époque.
Les avocats de la plaignante, Biankha Negrin, affirment qu’elle n’était au courant de la violation de données que fin août – et qu’elle n’était même pas au courant que Néopets, qui était populaire il y a des décennies, disposait encore de ses informations. En effet, beaucoup d’anciens Néopets les joueurs étaient dans cette position, car le site a une fraction des utilisateurs qu’il avait au sommet de sa popularité. Polygon a contacté Néopets propriétaire JumpStart pour commentaire.
Néopets est le site Web virtuel de création d’un animal de compagnie qui était extrêmement populaire au début des années 2000. JumpStart Games a acquis le site en 2014 ; JumpStart Games appartient désormais à NetDragon.
Ancien Néopets les joueurs, qui étaient nombreux, se souviennent affectueusement du site, mais les joueurs actuels ont une relation compliquée avec le site. Les joueurs ont été frustrés par les décisions de leadership pendant des années alors que le site se décomposait.
Le plus grand succès est survenu lorsque Adobe a mis fin à la prise en charge de Flash en 2020, ce qui Néopets fortement dépendant; qui a mis hors ligne de nombreuses fonctionnalités et est resté en panne pendant longtemps, et un certain nombre de fonctionnalités ne fonctionnent toujours pas correctement. Le site est depuis passé au HTML-5 et est nettement meilleur qu’avant, mais la sécurité reste un défaut majeur, comme en témoigne la violation de données.
Pour atténuer les dégâts du piratage, Néopets a forcé tous les joueurs à changer leurs mots de passe, ce qui a verrouillé par inadvertance un grand nombre de joueurs hors de leurs comptes pour de bon. La société travaille également à mettre en œuvre une authentification à deux facteurs, et encourage également les joueurs à changer leurs mots de passe et à surveiller les comptes sensibles.
Les avocats de Negrin affirment que l’entreprise a fait preuve de négligence dans son approche de la sécurité, malgré « des avertissements et des alertes répétés ». Ils disent qu’il n’y a «aucune limite» aux dommages qui peuvent être causés lors de l’accès à des données sensibles. Mais Néopets lui-même est un petit site, il appartient à NetDragon – « une organisation sophistiquée avec les ressources nécessaires pour déployer des protocoles de cybersécurité robustes ». NetDragon a déclaré plus de 147 millions de dollars de bénéfices de la seule division des jeux, selon les résultats financiers annuels d’août 2022.
Negrin demande au tribunal de considérer le procès comme un recours collectif pour inclure les autres personnes touchées par la violation de données. Les dommages seraient déterminés ultérieurement. Negrin cherche également le tribunal pour ordonner JumpStart, via Néopetspour apporter des modifications de sécurité substantielles afin de protéger les informations des utilisateurs.