Los piratas informáticos que violaron Neopets estuvieron en los sistemas de TI durante 18 meses

Imagen para el artículo titulado Los piratas informáticos que violaron Neopets estuvieron dentro de sus sistemas de TI durante 18 meses

Captura de pantalla: Lucas Ropek/Neopets

Neopets, la empresa que vende mascotas virtuales a los preadolescentes (y también una cantidad extraña de adultos), sufrió una devastadora Filtración de datos a principios de este año, pero una actualización reciente parece mostrar que fue mucho peor de lo que pensábamos anteriormente.

En julio, la compañía anunció que había sido pirateada y que potencialmente se había accedido a los datos de sus miembros, que se cree que son alrededor de 69 millones de personas. Esta semana, la empresa divulgó nuevos detalles sobre el incidente y reveló que, entre otras cosas, los ciberdelincuentes pudieron permanecer dentro de sus sistemas de TI corporativos durante aproximadamente 18 meses.

Un actualizar publicado el lunes muestra que, desde el 3 de enero de 2021 hasta el 19 de julio de 2022, los ciberdelincuentes tuvieron acceso a los datos de los usuarios de los miembros. ¿Qué tipo de datos? Parece ser casi todo. La actualización dice:

Después de nuestra investigación, hemos determinado que para los jugadores anteriores y actuales de Neopets, la información afectada puede incluir los datos proporcionados al registrarse o jugar a Neopets, incluidos el nombre, la dirección de correo electrónico, el nombre de usuario, la fecha de nacimiento, el sexo, la dirección IP, el PIN de Neopets, el hash contraseña, así como datos sobre la mascota de un jugador, el juego y otra información proporcionada a Neopets. Para los jugadores que jugaron antes de 2015, la información también podría haber incluido contraseñas sin hash, pero inactivas.

Dispara, un tipo podría tener un buen fin de semana en Las Vegas con todas esas cosas. Los ciberdelincuentes viven en gran medida para este tipo de datos, del tipo que les da una hoja de ruta directa para el robo de identidad

o la munición necesaria para realizar disparos de alta precisión suplantación de identidad excursiones.

Probablemente lo peor de todo esto es que el presunto culpable del incidente, un hacker seudónimo con el nombre de “TarTarX”, fue visto intentando vender los datos en julio. BleepingEquipo reportado originalmente que se vio al pirata informático anunciando el recorrido de datos por el precio de venta de cuatro bitcoins (aproximadamente $ 94,000). No está claro si alguien alguna vez aceptó esa oferta.

¿Qué está haciendo Neopets para mantener seguros a sus usuarios después de toda esta debacle? En su actualización, la compañía ofreció lo siguiente:

“Neopets se compromete a salvaguardar la información personal de nuestros jugadores. Como parte de nuestro compromiso continuo con la seguridad y la privacidad de la información de los jugadores de Neopets bajo nuestro cuidado, hemos restablecido las contraseñas de los jugadores y estamos trabajando para agregar la autenticación de múltiples factores para proteger mejor el acceso a su cuenta”.

Neopets también recomendó permanecer “atentos a las amenazas de robo de identidad o fraude” y ofreció recursos para obtener un informe crediticio gratuito y otras precauciones.

Aparte de esta violación de datos, lo segundo peor que le ha pasado a Neopets últimamente es su transfiguración completa en un criptocombustible. Experiencia de metaverso. El pasado mes de septiembre, la compañía lanzó un colección NFT, que permite a los usuarios comprar o intercambiar activos digitales de sus mascotas favoritas. Desde entonces, la empresa se ha apresurado a manifestar su destino Web3: tan solo el pasado viernes, Anunciado el lanzamiento de su free-to-play juego de metaverso. En él, puedes acariciar y acicalar a tu peluche, explorar Neopia y, por supuesto, participar en “actividades de juego y GameFi”. Con suerte, logran proteger su criptografía mejor que su información personal.

Leave a Reply

Your email address will not be published. Required fields are marked *