“Siamo consapevoli della violazione dei dati e ci stiamo lavorando attivamente”
Più di 69 milioni di account Neopets potrebbero essere compromessi dopo che mercoledì è stata rivelata una grave violazione dei dati. Un rappresentante di Neopets ha inizialmente confermato tramite Discord che la società è a conoscenza della violazione e che “lavora attivamente su di essa”. Ore dopo, un rappresentante di Neopets ha pubblicato una dichiarazione sul forum del sito e su Twitter per affrontare la violazione.
“Recentemente Neopets si è reso conto che i dati dei clienti potrebbero essere stati rubati”, ha twittato. “Abbiamo subito avviato un’indagine assistita da una primaria società forense. Stiamo anche impegnando le forze dell’ordine e migliorando le protezioni per i nostri sistemi e i nostri dati utente”.
Neopets è recentemente venuto a conoscenza del fatto che i dati dei clienti potrebbero essere stati rubati. Abbiamo subito avviato un’indagine assistita da un importante studio legale. Stiamo anche impegnando le forze dell’ordine e migliorando le protezioni dei nostri sistemi e dei nostri dati utente. (1/3)
— neopets (@Neopets) 21 luglio 2022
Il sito web della community di Neopets JellyNeo ha segnalato la violazione mercoledì dopo che l’hacker segnalato si è offerto di vendere il “database completo e il codice sorgente”, che include e-mail, password e altre informazioni personali, nonché l’accesso in tempo reale al database in cui un acquirente può “modificare i dati , crediti o animali domestici in-game”, su un forum sulla violazione dei dati. L’hacker ha elencato i dati per un prezzo di 4 bitcoin, o circa $ 100.000. Il team di Neopets ha confermato che gli indirizzi e-mail e le password sono stati compromessi e ha consigliato ai giocatori di cambiare le loro password su Neopets e altrove. Tuttavia, non ha menzionato la portata della violazione.
Neopets offre un livello di abbonamento a pagamento che rimuove gli annunci e sblocca forum dedicati e alcune funzionalità premium. I giocatori possono anche acquistare NeoCash da spendere nell’NC Mall per vari oggetti Neopets da utilizzare sul sito web. Non è chiaro se le informazioni sulla carta di credito dell’utente siano archiviate nel database di Neopets o se siano state anche compromesse durante la violazione. La società non ha risposto alla richiesta di ulteriori informazioni di Viaggio247.
Neopets è il sito web virtuale per creare un animale domestico che probabilmente ricorderai con affetto dalla tua giovinezza. Attualmente è di proprietà di JumpStart Games, che ha acquisito il sito nel 2014. JumpStart, da parte sua, è stata acquisita da NetDragon nel 2017. JumpStart è stato criticato nel 2021 dopo aver annunciato la Neopets Metaverse Collection di NFT: gli utenti erano furiosi. Tuttavia, Neopets ha una base di giocatori attiva e dedicata, nonostante alcune decisioni discutibili e la lenta transizione del sito nel futuro; Neopets una volta è stato interrotto perennemente dopo che Adobe ha interrotto il supporto Flash nel 2020, portando offline tonnellate di funzionalità. Il sito è passato a HTML-5 e funziona molto meglio, ma ora il difetto principale sembra essere la sicurezza.
I giocatori di Neopets sono sconvolti e preoccupati per l’hacking, postando sui forum di Neopets, Reddit e Facebook. Alcuni giocatori giurano di smettere di giocare, mentre altri scherzano sul fatto di poter finalmente entrare in account persi.
Sebbene il sito abbia una base di giocatori appassionati, la relazione a volte è contraddittoria; il passaggio da Adobe Flash a HTML-5 è stato un grande punto dolente. Questa non è nemmeno la prima volta che Neopets viene violato: nel 2016, decine di milioni di account sono stati compromessi. Le informazioni sono state ampiamente distribuite, probabilmente utilizzate per entrare in altri servizi con password riutilizzate. Ma i giocatori di Neopets hanno usato le informazioni anche per rubarsi l’un l’altro, sia che si trattasse di Neopoints, della valuta virtuale o degli stessi animali ultra rari.
Sebbene gli animali domestici rari abbiano un valore in denaro reale sul mercato nero di Neopets, il vero rischio della violazione non è un animale domestico rubato. Il valore per gli hacker nei dati rubati questa settimana è l’enorme quantità di informazioni personali disponibili; i giocatori che riutilizzano le password sono particolarmente vulnerabili alla violazione di altri account più sensibili.