ネオペット深刻なデータ侵害に苦しんでおり、6900万件以上のアカウントからの電子メールアドレスやパスワードなどの個人情報が漏れています。
ユーザーは現在、NeopetsおよびNeopetsパスワードを使用するサイトのパスワードを変更するように促されています。
水曜日に、コミュニティのサイトJellyneoは、ネオペットが積極的にハッキングされていることを明らかにしました。
匿名のヒントから助けを借りて、彼らはNeopetsのデータベースとソースコードがハッカーのWebサイトで販売されていることを発見しました。売り手は、4ビットコインでこの買い手にこのアクセスを提供していましたが、違反の時点で約94,500ドルの価値があることが明らかになりました。
追加料金で、売り手はデータベースへのライブアクセスを提供していました。つまり、ユーザーがパスワードを変更したとしても、その情報は闇市場で利用可能になります。
NeopetsサポートチームTNTは、ハックがJellyneoによって公表されてから数時間後に声明を発表し、「顧客データが盗まれた可能性がある」という問題の承認を述べました。チームはさらに、ハックを完全に調査しており、調査を支援するために法医学会社と法執行機関に連絡したと述べました。それまでの間、TNTはユーザーにパスワードを変更するように依頼しました。
Neopetsは最近、顧客データが盗まれた可能性があることに気付きました。私たちはすぐに、大手法医学会社の支援を受けた調査を開始しました。また、法執行機関に関与し、システムとユーザーデータの保護を強化しています。 (1/3)
- ネペット(@neopets)2022年7月21日
支払い方法は危険にさらされているとは考えられていませんが、TNTはまだ多くのユーザーにとって懸念事項であるこの質問に回答していません。
Neopetsのウェブサイトは今朝早くアップデートを受け取りました。これは、TNTからの以前の声明を繰り返し、ユーザーが進行中の問題を認識していることを確認します。
執筆時点では、財務情報が危険にさらされているかどうか、ハックのソース、または外部アクセスを許可したセキュリティ欠陥がパッチを適用されたかどうかについて、TNTからの更新はありませんでした。
ユーザーは、NeoPetsのパスワードを共有したサイトのパスワードを変更する必要がありますが、脆弱性はまだ固定されていないと確立されています。
