Хакер научил компанию правильной защите от взлома

Согласно результатам расследования утечки данных 69 млн. пользователей сайта виртуальных питомцев Neopets , которая произошла 20 июля, злоумышленник имел доступ к IT-системам Neopets на протяжении 18 месяцев – с 3 января 2021 года по 19 июля 2022 года.

Разработчик не уточнил размер ущерба, а также то, были ли скомпрометированы платежные данные пользователей. Сотрудники Neopets попросили пользователей изменить свои пароли для входа в систему.

По данным расследования , хакер на своем сайте за 4 BTC продает украденную информацию, которая содержит следующие данные о пользователях:

• адрес электронной почты;
• пароль;
• IP-адрес;
• пол;
• страна проживания;
• день рождения;
• данные о питомце и игровом процессе.

После инцидента компания улучшила мониторинг сети, чтобы раньше обнаруживать угрозы, и усилила схемы аутентификации для лучшей защиты доступа к учетной записи. Также Neopets внедряет многофакторную аутентификацию в качестве дополнительного уровня защиты. Neopets порекомендовал игрокам сменить свои пароли, если они используются на других сервисах.

Neopets — это сайт, на котором пользователи могут создать виртуальных питомцев, играть в мини-игры, участвовать в виртуальной экономике и общаться с другими членами сообщества. Пользователи могут за реальные деньги покупать костюмы для питомцев, убрать рекламу и получить доступ к дополнительным игровым привилегиям.