un ex neopets el usuario está demandando neopets propietario JumpStart Games por una violación de datos el año pasado que comprometió información por 69 millones neopets cuentas Es una demanda colectiva propuesta presentada a principios de enero en la corte federal del Distrito Central de California.
La noticia de la violación se difundió en julio de 2022 después de que el presunto pirata informático publicara en un foro que buscaban vender el neopets base de datos y código fuente, así como acceso en vivo al sistema backend del juego. La información pirateada incluía nombres, direcciones de correo electrónico, contraseñas y otra información personal de neopets los titulares de cuentas. Los datos financieros, como los números de sus tarjetas de crédito, no se vieron afectados. En agosto de 2022, neopets El CEO Jim Czulewicz proporcionó una actualización sobre lo sucedido y confirmó que el pirata informático tuvo acceso al sistema durante un período prolongado.
El hacker buscaba vender los datos por 4 bitcoins, o alrededor de $100,000 en ese momento.
Los abogados de la demandante, Biankha Negrin, dicen que ella no estaba al tanto de la violación de datos hasta finales de agosto, ni siquiera sabía que neopets, que fue popular hace décadas, todavía tenía su información. De hecho, muchos ex neopets los jugadores estaban en esta posición, ya que el sitio tiene una fracción de los usuarios que tenía en el apogeo de su popularidad. Polygon se ha acercado a neopets propietario JumpStart para comentarios.
neopets es el sitio web virtual para crear una mascota que fue inmensamente popular a principios de la década de 2000. JumpStart Games adquirió el sitio en 2014; JumpStart Games ahora es propiedad de NetDragon.
Anterior neopets Los jugadores, de los cuales había muchos, recuerdan el sitio con cariño, pero los jugadores actuales tienen una relación complicada con el sitio. Los jugadores se han sentido frustrados con las decisiones de liderazgo durante años a medida que el sitio se deterioró.
El mayor éxito se produjo cuando Adobe dejó de admitir Flash en 2020, lo que neopets muy confiado en; que dejó fuera de línea muchas funciones y permaneció rota durante mucho tiempo, y varias funciones aún no funcionan correctamente. Desde entonces, el sitio ha hecho la transición a HTML-5 y definitivamente es mejor que antes, pero la seguridad sigue siendo una falla importante, como lo demuestra la violación de datos.
Para mitigar el daño del hack, neopets obligó a todos los jugadores a cambiar sus contraseñas, lo que inadvertidamente bloqueó una gran cantidad de jugadores fuera de sus cuentas para siempre. La compañía también está trabajando para implementar la autenticación de dos factores y también está alentando a los jugadores a cambiar sus contraseñas y monitorear cuentas confidenciales.
Los abogados de Negrín argumentan que la empresa fue negligente con su enfoque de la seguridad, a pesar de las «repetidas advertencias y alertas». Dicen que «no hay límite» para el daño que se puede hacer cuando se accede a datos confidenciales. Aunque neopets en sí mismo es un sitio pequeño, es propiedad de NetDragon, «un sofisticado organizado con los recursos para implementar protocolos robustos de ciberseguridad». NetDragon reportó más de $147 millones en ganancias solo de la división de juegos, a partir de los resultados financieros anuales de agosto de 2022.
Negrín está buscando que la corte considere la demanda como una demanda colectiva para incluir a otros afectados por la violación de datos. Los daños se determinarán en un momento posterior. Negrín también busca que la justicia ordene JumpStart, vía neopetspara realizar cambios sustanciales de seguridad para proteger la información del usuario.