Die beliebte Website für virtuelle Haustiere Neopets hat nach eigenen Angaben eine Untersuchung eingeleitet, nachdem ein Hacker ihre Datenbanken verletzt hatte, wobei eine Website behauptete, die persönlichen Daten von bis zu 69 Millionen Benutzern könnten gestohlen worden sein.
„Neopets wurde kürzlich bewusst, dass möglicherweise Kundendaten gestohlen wurden … es scheint, dass E-Mail-Adressen und Passwörter, die für den Zugriff auf Neopets-Konten verwendet wurden, betroffen sein könnten“, sagte die Website in a Aussage am Donnerstag auf seinem offiziellen Twitter-Account veröffentlicht.
Die Website sagte, sie habe eine Untersuchung mit Unterstützung einer führenden Forensikfirma eingeleitet, die Strafverfolgungsbehörden kontaktiert und ihre Sicherheit verbessert.
Neopets wurde wegen einer Stellungnahme zum Umfang der Sicherheitsverletzung kontaktiert.
Die Technologie-News-Site Piepender Computer, behauptete, dass etwa 69 Millionen Benutzer betroffen seien, und berichtete, dass ein Hacker einen Screenshot bereitgestellt hatte, der vorgab, die gestohlenen Daten zu zeigen, darunter Namen, Geburtsdaten, E-Mail-Adressen, Postleitzahlen, Geschlecht, Land und andere seiten- und spielbezogene Informationen . Der Hacker bot die Daten am Dienstag zum Verkauf an und verlangte vier Bitcoins, was 90.500 Dollar (75.500 Pfund) entspricht, berichtete er.
BleepingComputer berichtete, dass der Hacker die Datenbank und ungefähr 460 MB (komprimiert) Quellcode für die Website neopets.com gestohlen habe, gab jedoch nicht bekannt, wie sie Zugriff erlangten.
Berichten zufolge teilte der Hacker der Veröffentlichung mit, dass er die Daten nicht an Jumpstart, die Eigentümer von Neopets, weitergegeben habe, aber Interesse von potenziellen Käufern erhalten habe.
Neopets hat die Benutzer seitdem aufgefordert, ihre Passwörter zu ändern, und versprochen, im Laufe der Untersuchung Updates bereitzustellen.
Bis heute gab es keine weiteren Updates von @Neopets bezüglich der Verletzung und ob sie bereits gepatcht wurde oder nicht.
Wenn Sie gerade einschalten, ist das Beste, was Sie jetzt tun können, sicherzustellen, dass alle *anderen* Websites, mit denen Sie Passwörter teilen, mit eindeutigen Passwörtern aktualisiert werden. https://t.co/WeThcX6qjn
— Jellyneo.net (@jellyneo) 22. Juli 2022
Die Neopets-Website, die 1999 gestartet wurde, bietet eine virtuelle Welt, die es Benutzern ermöglicht, sich um Haustiere zu kümmern, Spiele zu spielen, um eine Währung namens Neocash zu verdienen, Kleidung zu kaufen, Häuser zu bauen und einzurichten und in Foren zu chatten. Die Seite versucht auch, ihre virtuellen Haustiercharaktere in eine Reihe von NFTs zu verwandeln.