Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Captura de pantalla: Lucas Ropek / Neopts
Neopets, la empresa que vende mascotas virtuales a preadolescentes (y también una figura extraña de adultos), sufrió una violación de datos bastante devastadora a principios de este año, pero una actualización reciente parece mostrar que fue mucho peor de lo que pensábamos anteriormente.
En julio, la compañía anunció que había sido pirateada y que potencialmente se había accedido a los datos de sus miembros, que se cree que son alrededor de 69 millones de personas. Esta semana, la empresa filtró nuevos detalles sobre el incidente y reveló que, entre otras cosas, los ciberdelincuentes pudieron permanecer en sus sistemas informáticos corporativos durante unos 18 meses.
A actualizar publicado el lunes muestra que, desde el 3 de enero de 2021 hasta el 19 de julio de 2022, los ciberdelincuentes tuvieron acceso a los datos de los usuarios de los miembros. ¿Qué tipo de datos? Parece ser casi todo. La actualización dice:
Después de nuestra investigación, hemos determinado que para los jugadores anteriores y actuales de Neopets, la información relevante puede incluir datos proporcionados al registrarse o jugar Neopets, incluido el nombre, la dirección de correo electrónico, el nombre de usuario, la fecha de nacimiento, el sexo, la dirección IP, el PIN de Neopets, el hash de la contraseña. , así como la mascota del jugador, el juego y otra información proporcionada a Neopets. Para los jugadores que jugaron antes de 2015, la información también podría haber incluido contraseñas inactivas pero sin cifrar.
Dispara, un tipo podría tener un buen fin de semana en Las Vegas con todas esas cosas. Los ciberdelincuentes básicamente viven para este tipo de recopilación de datos, el tipo que les brinda una hoja de ruta directa para el robo de identidad o las municiones que necesitan para llevar a cabo una conducta altamente precisa. suplantación de identidad excursiones.
Probablemente la peor parte de todo esto es que el presunto culpable del incidente, un hacker seudónimo llamado “TarTarX”, fue visto intentando vender los datos ya en julio. computadora pitido reportado originalmente que se vio al hacker anunciando el botín de datos por el precio de venta de cuatro bitcoins (alrededor de $ 94,000). No está claro si alguien alguna vez aceptó esa oferta.
G/O Media puede recibir una comisión
¿Qué está haciendo Neopets para mantener seguros a sus usuarios después de toda esta debacle? En su actualización, la compañía ofreció lo siguiente:
“Neopts se compromete a salvaguardar la información personal de nuestros jugadores. Como parte de nuestro compromiso continuo con la seguridad y la privacidad de la información de los jugadores de Neopets, hemos restablecido las contraseñas de los jugadores y estamos trabajando para agregar la autenticación multifactor para proteger mejor el acceso a su cuenta”.
Neopets también recomendó permanecer “atenta a las amenazas de robo de identidad o fraude” y ofreció recursos para obtener un informe crediticio gratuito y otras precauciones.
Aparte de esta filtración de datos, lo segundo peor que le ha pasado a Neopets últimamente es su transfiguración completa en un dispositivo criptográfico. Experiencia del Metaverso. El pasado mes de septiembre, la compañía lanzó una colección NFT, que permite a los usuarios comprar o intercambiar activos digitales de sus mascotas favoritas. Desde entonces, la empresa ha trabajado arduamente para manifestar su destino Web3: apenas el viernes pasado, Anunciado el lanzamiento de su free-to-play Juego del Metaverso. En él, puedes acariciar y acicalar a tu peluche, explorar Neopia y, por supuesto, participar en “actividades de staking y GameFi”. Con suerte, pueden proteger sus criptomonedas mejor que su información personal.
