Neopets sufrió una grave filtración de datos, lo que resultó en la filtración de información personal, como direcciones de correo electrónico y contraseñas de más de 69 millones de cuentas.
Ahora se insta a los usuarios a cambiar su contraseña para Neopets y cualquier sitio que use su contraseña de Neopets.
El miércoles, el sitio comunitario Jellyneo reveló que Neopets está siendo pirateado activamente.
Con la ayuda de un aviso anónimo, descubrieron que la base de datos y el código fuente de Neopets se vendían en un sitio web de piratas informáticos. El vendedor estaba ofreciendo este acceso a los compradores por 4 Bitcoin, que en el momento en que se reveló la infracción valía alrededor de $ 94,500.
#neopets siendo violado activamente, más de 69 millones de cuentas afectadas, acceso a bases de datos en vivo ofrecido a la venta en el mercado negro. Lea más aquí: https://t.co/UdP9C5XVUo
Se actualizará una vez que TNT publique una actualización que confirme que este acceso ha sido cerrado.
— Jellyneo.net (@jellyneo) 20 de julio de 2022
Por una tarifa adicional, el vendedor ofrecía acceso en vivo a la base de datos, lo que significa que incluso si los usuarios cambiaban su contraseña, su información aún estaría disponible en el mercado negro.
El equipo de soporte de Neopets, TNT, emitió una declaración unas horas después de que Jellyneo publicitara el ataque, declarando su reconocimiento del problema en el que «los datos de los clientes pueden haber sido robados». El equipo declaró además que estaba investigando el hackeo a fondo y que se había puesto en contacto con una firma forense y con la policía para ayudar en la investigación. Mientras tanto, TNT pidió a los usuarios que cambiaran su contraseña.
Neopets se dio cuenta recientemente de que los datos de los clientes pueden haber sido robados. Inmediatamente iniciamos una investigación asistida por una firma forense líder. También estamos involucrando a las fuerzas del orden público y mejorando la protección de nuestros sistemas y los datos de nuestros usuarios. (1/3)
— neopets (@Neopets) 21 de julio de 2022
No se cree que los métodos de pago estén en riesgo, pero TNT aún no ha respondido a esta pregunta, que es un punto de preocupación para muchos de sus usuarios.
El sitio web de Neopets recibió una actualización temprano esta mañana, que repite la declaración anterior de TNT para garantizar que los usuarios estén al tanto del asunto en curso.
Al momento de escribir este artículo, no ha habido más actualizaciones de TNT sobre si la información financiera está en riesgo, la fuente del ataque o si la falla de seguridad que permitió el acceso externo ha sido parcheada.
Hasta el día de hoy, no ha habido más actualizaciones por @neopets con respecto a la infracción y si ya se ha reparado o no.
Si solo está sintonizando, lo mejor que puede hacer ahora es asegurarse de que todos los *otros* sitios con los que comparte contraseñas estén actualizados con contraseñas únicas. https://t.co/WeThcX6qjn
— Jellyneo.net (@jellyneo) 22 de julio de 2022
Los usuarios deben cambiar las contraseñas de los sitios que compartieron su contraseña de Neopets mientras aún no se ha confirmado que la vulnerabilidad se haya solucionado.