“Protégez-vous contre le phishing : restez vigilant !” Introduction Le phishing est une forme de fraude en ligne qui vise à voler des informations personnelles et financières. Il est généralement réalisé par des cybercriminels qui envoient des e-mails ou des messages texte contenant des liens malveillants ou des pièces jointes [...]
Neopets a confirmé la fuite des données de ses utilisateurs suite à la compromission de ses systèmes informatiques de janvier 2021 à juillet 2022. Ainsi, les pirates avaient accès au réseau pendant 18 mois divulguant 69 millions de comptes d’utilisateurs comme son code-source.
Neopets a publié une “annonce importante” invitant ses membres à mettre à jour leurs mots de passe et confirmant la compromission des systèmes informatiques de la société.
Neopets est un site internet d’élevage virtuel créé par Adam Powell et Donna Wiliams le 15 novembre 19991.C’est un jeu qui permet aux joueurs de créer et de prendre soin d’animaux de compagnie virtuels dans un monde imaginaire.
“Il semble que les adresses électroniques et les mots de passe utilisés pour accéder aux comptes Neopets aient pu être affectés“, explique la société. “Nous vous recommandons vivement de changer votre mot de passe Neopets“.
Cet aveu intervient quelques semaines seulement après qu’un pirate informatique revendique le vol de plus de 69 millions de comptes Neopets, ainsi que le code-source et qu’il cherche actuellement à vendre ses données contre la somme de 4 bitcoins (qui valent environ 92 000 dollars)
La société a confirmé avoir l’information de l’attaque le jour même de la mise en vente des données , le 20 juillet.
Les informations compromises sur les membres de Neopets comprennent:
“Dans le cadre de notre engagement permanent en faveur de la sécurité et de la confidentialité des informations des joueurs Neopets qui nous sont confiées, nous avons réinitialisé les mots de passe des joueurs et nous travaillons à l’ajout d’une authentification multifactorielle pour mieux protéger l’accès à votre compte”a déclaré Jim Czulewicz, président et PDG de JumpStart Games, propriétaire de Neopets, dans un communiqué.
Il a ajouté : “Nous avons également amélioré la protection de nos systèmes, notamment en renforçant davantage la surveillance de notre réseau, l’authentification et la protection de nos systèmes.“
Malheureusement, ce n’est pas la première fois que Neopets subit une importante violation. En 2016, la société a révélé qu’une fuite affectait l’ensemble de sa base d’utilisateurs (27 millions d’utilisateurs à l’époque). Neopets a également subi une brèche en 2020. C’était après qu’un scientifique a découvert une liste de comptes d’utilisateurs sur un forum du dark web.
Dans un tweet confirmant la violation, Neopets a recommandé aux utilisateurs de modifier leurs mots de passe.
« Si vous utilisez le même mot de passe sur d’autres sites, nous vous recommandons de modifier également ces mots de passe », a écrit l’entreprise.
Selon les médiateurs d’un serveur Neopets Discord non officiel, cela peut ne pas aider les utilisateurs à protéger leurs comptes. Ils ont indiqué que le changement des mots de passe pourrait être inadéquate. Ainsi, si le pirate avait un accès direct à la base de données du site ils peuvent voir les nouveaux mots de passe.
En fait, les violations de données de cette nature ouvrent la possibilité d’autres cybercrimes ( le phishing ou le vol d’identité). Des attaques de bourrage d’informations d’identification. peuvent utiliser les données utilisateurs divulgués.
La loi met en place un “cyber score” afin que les internautes puissent juger la sécurité de leurs données sur les sites et réseaux sociaux qu’ils côtoient. Cette loi répond ...
