perm_phone_msgVotre site internet a été piraté ? S.O.S. +33 1 84 80 78 68

Neopets annonce que ses systèmes informatiques ont été compromis.

Actualités + Fuite de données Maha Benmohamed todayseptembre 2, 2022 26 2

Background
share close

Neopets a confirmé la fuite des données de ses utilisateurs suite à  la compromission de ses systèmes informatiques de janvier 2021 à juillet 2022. Ainsi,  les pirates avaient accès au réseau pendant 18 mois divulguant 69 millions de comptes d’utilisateurs comme son code-source. 

 Les données de 69 millions d’utilisateurs sont divulguées.

Neopets a publié une “annonce importante” invitant ses membres à mettre à jour leurs mots de passe et confirmant la compromission des systèmes informatiques de la société.

annonce sur le site web annonçant le piratage de sa base données

Neopets est un site internet d’élevage virtuel créé par Adam Powell et Donna Wiliams le 15 novembre 19991.C’est un jeu qui permet aux joueurs de créer et de prendre soin d’animaux de compagnie virtuels dans un monde imaginaire.Logo de neopets

 

Il semble que les adresses électroniques et les mots de passe utilisés pour accéder aux comptes Neopets aient pu être affectés, explique la société. Nous vous recommandons vivement de changer votre mot de passe Neopets.

Cet aveu intervient quelques semaines seulement après qu’un pirate informatique revendique le vol de plus de 69 millions de comptes Neopets, ainsi que le code-source et qu’il cherche actuellement à vendre ses données contre la somme de 4 bitcoins (qui valent environ 92 000 dollars)

La société a confirmé avoir l’information de l’attaque le jour même de la mise en vente des données , le 20 juillet.

Les informations compromises sur les membres de Neopets comprennent:

  • Les noms
  • Les adresses électroniques
  • Les noms d’utilisateur
  • Les dates de naissance
  • Le sexe
  • Les adresses IP,
  • Les codes PIN Neopets
  • Les mots de passe hachés
  • Les données générées pendant le jeu

“Dans le cadre de notre engagement permanent en faveur de la sécurité et de la confidentialité des informations des joueurs Neopets qui nous sont confiées, nous avons réinitialisé les mots de passe des joueurs et nous travaillons à l’ajout d’une authentification multifactorielle pour mieux protéger l’accès à votre compte”a déclaré Jim Czulewicz, président et PDG de JumpStart Games, propriétaire de Neopets, dans un communiqué.

Il a ajouté : Nous avons également amélioré la protection de nos systèmes, notamment en renforçant davantage la surveillance de notre réseau, l’authentification et la protection de nos systèmes.

Nopets : une cible pour les pirates encore une fois.

Malheureusement, ce n’est pas la première fois que Neopets subit une importante violation. En 2016, la société a révélé qu’une fuite affectait l’ensemble de sa base d’utilisateurs (27 millions d’utilisateurs à l’époque). Neopets a également subi une brèche en 2020. C’était après qu’un scientifique a découvert une liste de comptes d’utilisateurs sur un forum du dark web.

Modifier les mots de passe est peut-être inopérant.

Dans un tweet confirmant la violation, Neopets a recommandé aux utilisateurs de modifier leurs mots de passe.

« Si vous utilisez le même mot de passe sur d’autres sites, nous vous recommandons de modifier également ces mots de passe », a écrit l’entreprise.

Publication du Neopets sur Twitter annonçant que le site était compromis.

Selon les médiateurs d’un serveur Neopets Discord non officiel, cela peut ne pas aider les utilisateurs à protéger leurs comptes. Ils ont indiqué que le changement des mots de passe pourrait être inadéquate. Ainsi, si le pirate avait un accès direct à la base de données du site  ils peuvent voir les nouveaux mots de passe.

En fait, les violations de données de cette nature ouvrent la possibilité d’autres cybercrimes ( le phishing ou le vol d’identité). Des attaques de bourrage d’informations d’identification. peuvent utiliser les données utilisateurs divulgués. 

Source: Dark Reading | Security | Protect The Business

Written by: Maha Benmohamed

Rate it

Previous post