Los datos de 69 millones de usuarios de Neopets son robados y puestos a la venta en un foro de hackers. Se cree que el hacker robó las direcciones de correo electrónico, las contraseñas y los códigos postales.
Neopets es un sitio que permite a los usuarios recolectar mascotas digitales e intercambiar artículos relacionados con mascotas. Ahora, se ha visto afectado por una violación de datos que se cree que afectó a alrededor de 69 millones de usuarios.
La información confidencial, como direcciones de correo electrónico, contraseñas, país, código postal, sexo y cumpleaños, se incluye en la base de datos filtrada. Se vio a un usuario del foro de piratería llamado ‘TarTarX’ publicitando toda la base de datos a cambio de 4 bitcoins. Esto, al momento de escribir estas líneas, serán unos 90.000 dólares. Esta información vino por primera vez de BleepingComputer.
Los datos de 69 millones de usuarios de Neopets son robados y puestos a la venta en un foro de hackers
El propietario del foro de piratería Breached.co, un usuario llamado ‘pompompurin’, verificó las afirmaciones creando una nueva cuenta y solicitando sus detalles, que TarTarX pudo producir, según el informe. El pirata informático indicó que no han buscado un rescate del propietario de Neopet, JumpStart Games. Lo que buscan es vender a las partes interesadas a través de su publicación en el foro. La metodología precisa de la violación aún se desconoce.
En Twitter, la compañía declaró lo siguiente.
“Neopets se dio cuenta recientemente de que los datos de los clientes pueden haber sido robados. Inmediatamente iniciamos una investigación asistida por una firma forense líder. También estamos involucrando a las fuerzas del orden público y mejorando la protección de nuestros sistemas y los datos de nuestros usuarios”.
La brecha es el último desarrollo en una historia de eventos similares para Neopets, que se lanzó en 1999. En 2016, se informó que la base de datos de la compañía había sido violada ya en 2012, filtrando 70 millones de registros. También se alegó en ese momento que estas contraseñas se habían almacenado en texto plano.
Neopets anunció recientemente su propia gama de NFT, que se utilizarán en un juego Neopets Metaverse aún no lanzado. Los usuarios ya pueden ganar moneda conocida como Neopuntos en el sitio web, para gastar en artículos. También está Neocash, una moneda que se usa para comprar artículos especiales, que tiene la posibilidad de ganarse en los juegos o que los usuarios pueden comprar a una tasa de 100 NC por 1 dólar.
“Una vez más, esta historia es una ilustración perfecta de por qué parchear las vulnerabilidades es lo más importante que cualquier empresa puede hacer para protegerse”. Esto, Jaime Akhtar, director ejecutivo y cofundador de la empresa de seguridad cibernética CyberSmart.