Hack ha compromesso le informazioni personali di 69 milioni di giocatori
Un ex utente di Neopets ha citato in giudizio il proprietario di Neopets JumpStart Games per una violazione dei dati lo scorso anno che ha compromesso le informazioni per 69 milioni di account Neopets. È una proposta di azione legale collettiva presentata all’inizio di gennaio presso il tribunale federale del distretto centrale della California.
La notizia della violazione si è diffusa nel luglio 2022 dopo che il presunto hacker ha pubblicato su un forum che stavano cercando di vendere il database e il codice sorgente di Neopets, nonché l’accesso in tempo reale al sistema di back-end del gioco. Le informazioni compromesse includevano nomi, indirizzi e-mail, password e altre informazioni personali dei titolari di account Neopets. I dati finanziari, come i numeri delle loro carte di credito, non sono stati influenzati. Nell’agosto 2022, il CEO di Neopets Jim Czulewicz ha fornito un aggiornamento su quanto accaduto, confermando che l’hacker ha avuto accesso al sistema per un periodo prolungato.
L’hacker stava cercando di vendere i dati per 4 bitcoin, o circa $ 100.000 all’epoca.
Gli avvocati della querelante, Biankha Negrin, affermano che non era a conoscenza della violazione dei dati fino alla fine di agosto, né era nemmeno a conoscenza del fatto che Neopets, che era popolare decenni fa, aveva ancora le sue informazioni. In effetti, molti ex giocatori di Neopets si trovavano in questa posizione, poiché il sito ha una frazione degli utenti che aveva al culmine della sua popolarità. Viaggio247 ha contattato il proprietario di Neopets JumpStart per un commento.
Neopets è il sito Web virtuale per creare un animale domestico che era immensamente popolare nei primi anni 2000. JumpStart Games ha acquisito il sito nel 2014; JumpStart Games è ora di proprietà di NetDragon.
Gli ex giocatori di Neopets, di cui ce n’erano molti, ricordano il sito con affetto, ma i giocatori attuali hanno un rapporto complicato con il sito. I giocatori sono stati frustrati dalle decisioni di leadership per anni a causa del decadimento del sito.
Il successo più grande è arrivato quando Adobe ha interrotto il supporto per Flash nel 2020, su cui Neopets faceva molto affidamento; che ha messo offline molte funzionalità ed è rimasto inattivo per molto tempo, e una serie di funzionalità continua a non funzionare correttamente. Da allora il sito è passato a HTML-5 ed è decisamente migliore di prima, ma la sicurezza è ancora un grave difetto, come evidenziato dalla violazione dei dati.
Per mitigare i danni dell’hack, Neopets ha costretto tutti i giocatori a cambiare le proprie password, il che ha inavvertitamente bloccato una vasta fascia di giocatori fuori dai propri account per sempre. La società sta anche lavorando per implementare l’autenticazione a due fattori e sta anche incoraggiando i giocatori a cambiare le proprie password e monitorare gli account sensibili.
Gli avvocati di Negrin sostengono che la società è stata negligente con il suo approccio alla sicurezza, nonostante “ripetuti avvertimenti e avvisi”. Dicono che non c’è “limite” al danno che può essere fatto quando si accede a dati sensibili. Sebbene Neopets stesso sia un piccolo sito, è di proprietà di NetDragon, “un’organizzazione sofisticata con le risorse per implementare robusti protocolli di sicurezza informatica”. NetDragon ha registrato oltre 147 milioni di dollari di profitti dalla sola divisione giochi, a partire dai risultati finanziari annuali di agosto 2022.
Negrin sta cercando che il tribunale consideri la causa un’azione collettiva per includere altri interessati dalla violazione dei dati. I danni sarebbero stati determinati in un secondo momento. Negrin sta anche cercando che il tribunale ordini a JumpStart, tramite Neopets, di apportare sostanziali modifiche alla sicurezza per proteggere le informazioni degli utenti.
Neopets fa causa tramite Viaggio247 di Polygondotcom su Scribd