Neopets hat einen schwerwiegenden Datenverstoß erlitten, der dazu führte, dass persönliche Informationen wie E-Mail-Adressen und Passwörter von über 69 Millionen Konten durchgesickert sind.
Benutzer werden jetzt aufgefordert, ihr Passwort für Neopets und alle Websites zu ändern, die ihr Neopets-Passwort verwenden.
Am Mittwoch enthüllte die Community-Site Jellyneo, dass Neopets aktiv gehackt wird.
Mithilfe eines anonymen Hinweises entdeckten sie, dass die Datenbank und der Quellcode für Neopets auf einer Hacker-Website verkauft wurden. Der Verkäufer bot Käufern diesen Zugang für 4 Bitcoin an, die zum Zeitpunkt der Offenlegung des Verstoßes einen Wert von rund 94.500 US-Dollar hatten.
#Neulinge aktiv verletzt, über 69 Millionen Konten betroffen, Live-Datenbankzugriff auf dem Schwarzmarkt zum Verkauf angeboten. Lesen Sie hier mehr: https://t.co/UdP9C5XVUo
Wird aktualisiert, sobald TNT ein Update veröffentlicht, das bestätigt, dass dieser Zugriff geschlossen wurde.
— Jellyneo.net (@jellyneo) 20. Juli 2022
Gegen eine zusätzliche Gebühr bot der Verkäufer Live-Zugriff auf die Datenbank an, was bedeutet, dass selbst wenn Benutzer ihr Passwort ändern, ihre Informationen weiterhin auf dem Schwarzmarkt verfügbar wären.
Das Support-Team von Neopets, TNT, gab einige Stunden nach der Veröffentlichung des Hacks durch Jellyneo eine Erklärung heraus, in der es das Problem anerkennt, bei dem „möglicherweise Kundendaten gestohlen wurden“. Das Team erklärte weiter, es untersuche den Hack vollständig und habe eine Forensikfirma und die Strafverfolgungsbehörden kontaktiert, um die Ermittlungen zu unterstützen. In der Zwischenzeit forderte TNT die Benutzer auf, ihr Passwort zu ändern.
Neopets wurde kürzlich bekannt, dass möglicherweise Kundendaten gestohlen wurden. Wir leiteten sofort eine Untersuchung ein, die von einem führenden forensischen Unternehmen unterstützt wurde. Wir engagieren uns auch für die Strafverfolgung und verbessern den Schutz unserer Systeme und unserer Benutzerdaten. (1/3)
— Neopets (@Neopets) 21. Juli 2022
Es wird nicht angenommen, dass Zahlungsmethoden gefährdet sind, aber TNT muss noch auf diese Frage antworten, die viele seiner Benutzer beunruhigt.
Die Neopets-Website erhielt heute früh ein Update, das die vorherige Erklärung von TNT wiederholt, um sicherzustellen, dass die Benutzer über die laufende Angelegenheit informiert sind.
Zum Zeitpunkt des Verfassens dieses Artikels gab es keine weiteren Aktualisierungen von TNT darüber, ob Finanzinformationen gefährdet sind, die Quelle des Hacks oder ob die Sicherheitslücke, die den externen Zugriff ermöglichte, behoben wurde.
Bis heute gab es keine weiteren Updates von @Neopets bezüglich der Verletzung und ob sie bereits gepatcht wurde oder nicht.
Wenn Sie gerade einschalten, ist das Beste, was Sie jetzt tun können, sicherzustellen, dass alle *anderen* Websites, mit denen Sie Passwörter teilen, mit eindeutigen Passwörtern aktualisiert werden. https://t.co/WeThcX6qjn
— Jellyneo.net (@jellyneo) 22. Juli 2022
Benutzer sollten alle Passwörter für Websites ändern, die ihr Neopets-Passwort geteilt haben, solange die Schwachstelle noch nicht als behoben bestätigt wurde.