Киберпреступник имел доступ к системе жертвы 18 месяцев, после чего совершил крупную кражу.

Согласно результатам расследования утечки данных 69 млн. пользователей сайта виртуальных питомцев Neopets , которая произошла 20 июля, злоумышленник имел доступ к IT-системам Neopets на протяжении 18 месяцев – с 3 января 2021 года по 19 июля 2022 года.

Разработчик не уточнил размер ущерба, а также то, были ли скомпрометированы платежные данные пользователей. Сотрудники Neopets попросили пользователей изменить свои пароли для входа в систему.

По данным расследования , хакер на своем сайте за 4 BTC продает украденную информацию, которая содержит следующие данные о пользователях:

  • адрес электронной почты;
  • пароль;
  • IP-адрес;
  • пол;
  • страна проживания;
  • день рождения;
  • данные о питомце и игровом процессе.

После инцидента компания улучшила мониторинг сети, чтобы раньше обнаруживать угрозы, и усилила схемы аутентификации для лучшей защиты доступа к учетной записи. Также Neopets внедряет многофакторную аутентификацию в качестве дополнительного уровня защиты. Neopets порекомендовал игрокам сменить свои пароли, если они используются на других сервисах.

Neopets — это сайт, на котором пользователи могут создать виртуальных питомцев, играть в мини-игры, участвовать в виртуальной экономике и общаться с другими членами сообщества. Пользователи могут за реальные деньги покупать костюмы для питомцев, убрать рекламу и получить доступ к дополнительным игровым привилегиям.

Источник: securitylab