Слухи об утечке данных Neopets официально подтверждены. Утечка данных на сайте виртуальных домашних животных Neopets привела к краже исходного кода и базы данных, содержащей личные данные более 69 миллионов пользователей.

Популярный веб-сайт Neopets позволяет пользователям создавать, ухаживать и играть в игры с виртуальными питомцами. NFT, которые будут включены в онлайн-игру Metaverse, были только что выпущены Neopets.

Во вторник хакер под псевдонимом «TarTarX» начал предлагать исходный код и базу данных веб-сайта Neopets.com за четыре биткойна, или около 94 000 долларов в то время.

You Might Also Like
PS5 Pro не может достичь 60 FPS во всем
PS5 Pro не может достичь 60 FPS во всем
В сеть просочились другие функции Xiaomi Mi 11 Lite
В сеть просочились другие функции Xiaomi Mi 11 Lite
Каковы лучшие настройки Palworld для максимального FPS?
Каковы лучшие настройки Palworld для максимального FPS?
Утечка данных Neopets официально подтверждена
Утечка данных Neopets официально подтверждена

Согласно с Отчет BleepingComputerTarTarX утверждает, что они получили базу данных и около 460 МБ (сжатого) исходного кода для веб-сайта neopets.com.

На снимке экрана, опубликованном BleepingComputer, вы можете видеть, что данные включают в себя имена пользователей, имена, адреса электронной почты, почтовые индексы, даты рождения, пол, страны, адрес электронной почты для первоначальной регистрации и другую информацию, связанную с сайтом/игрой. Продавец утверждает, что эта база данных содержит информацию об учетных записях более 69 миллионов пользователей.

Хакер не требовал денег от владельцев Neopets, Jumpstart, в обмен на доступ к веб-сайту, а вместо этого слышал от людей, заинтересованных в покупке данных.

  Является ли биткойн медвежьим? Он превосходит технологические акции за последние 30 дней.
Утечка данных Neopets официально подтверждена
Утечка данных Neopets официально подтверждена

Однако владелец хакерского сайта Breached.co, Помпомпурин, смог подтвердить утверждения хакера, создав учетную запись на Neopets.com и запросив копию своей только что созданной записи из базы данных. «Вауч, я зарегистрировал аккаунт на сайте, и он прислал полную запись», — написал Помпомпурин на форумах Breached.co.

Эта проверка также показала, что у TarTarX был доступ к веб-сайту neopets.com даже после того, как они начали продавать данные.

Утечка данных Neopets официально подтверждена

Команда Neopets, известная под аббревиатурой TNT, заявила на неофициальном канале Neopets Discord, что им известно об инциденте с безопасностью, и они пытаются решить его после того, как в сети распространились слухи об утечке данных Neopets.

Изменение пароля вашей учетной записи Neopets может не помочь защитить ее, если злоумышленники все еще имеют доступ к своим серверам, предупредили модераторы-добровольцы Discord. Заявление было сделано в Дискорд сервер Neopets:

«Мы должны отметить, что эффективность изменения вашего пароля Neopets в настоящее время является спорной, поскольку хакеры имеют прямой доступ к базе данных, поскольку они могут просто проверить, какой у вас новый пароль. Поэтому мы не можем строго рекомендовать вам наилучший план действий с учетом обстоятельств».

Утечка данных Neopets официально подтверждена
Утечка данных Neopets официально подтверждена

Утечка данных Neopets: что делать?

Однако настоятельно рекомендуется сменить пароль на таких веб-сайтах на другой, если вы используете тот же пароль Neopets на других веб-сайтах.

  Все вопросы о коронавирусе

Члены Neopets могут подписаться на тема Чтобы узнать, есть ли какие-либо официальные обновления от команды Neopets, посетите справочный сайт Neopets Jelleyneo или учетную запись Jelleyneo в Twitter.

Neopets уже сталкивалась с утечкой данных: информация об участниках, полученная в результате взлома, произошедшего в 2012 году, попала в сеть в 2016 году.

Несмотря на то, что эта утечка данных Neopets кажется совершенно новой, у платформы есть история неправомерного доступа к системам.

нео_правдыПо данным BleepingComputer, участник Reddit имел доступ «для чтения» к базе данных в течение как минимум года в результате обнаружения уязвимостей в украденном исходном коде веб-сайта.

Утечка данных Neopets официально подтверждена

Однако neo_truths заявили, что они изменили игру в качестве первоапрельской шутки, внедрив код в функцию PHP eval(), используя чужой хак.

К сожалению, согласно neo_truths, всего несколько разработчиков управляют огромным количеством кода, разбросанного по множеству серверов. В прошлом эта нехватка персонала приводила к различным нарушениям со стороны множества людей, при этом один активно используемый эксплойт был сообщен разработчикам, которые впоследствии исправили его.

  Как использовать плагин Link Reader ChatGPT: легко получать контент по ссылке

«Neo полон взломов, и многие люди имели (и, возможно, до сих пор имеют) доступ в течение многих лет. Единственная разница в том, что они используют его в частном порядке (в основном для создания и продажи за пределами сайта), и я пытаюсь решить некоторые известные проблемы с фактическими данными. Я уже сообщил о 2 эксплойтах, которые разрешили доступ к БД, которые использовали другие люди (один из них в течение нескольких месяцев / лет). трудно сказать). Я бы не нашел их, если бы у меня не было доступа к ним.

Я всегда мог раскрыть свой собственный метод, потеряв доступ, что было бы правильно, но в то же время это позволило бы другим работать на свободе. Но да, я понимаю, что с точки зрения пользователя это очень беспокоит, что кто-то может произвольно получить доступ к своим данным», — объяснил neo_truths в интервью. комментарий на Реддите. Вы слышали последний взлом Roblox? Внутренние документы украдены!

 

Source: Нарушение данных Neopets: украдены личные данные 69 миллионов пользователей