Хакер научил компанию правильной защите от взлома

Пт 2 Сентябрь 2022 11:14

Согласно результатам расследования утечки данных 69 млн. пользователей сайта виртуальных питомцев Neopets , которая произошла 20 июля, злоумышленник имел доступ к IT-системам Neopets на протяжении 18 месяцев – с 3 января 2021 года по 19 июля 2022 года.

Разработчик не уточнил размер ущерба, а также то, были ли скомпрометированы платежные данные пользователей. Сотрудники Neopets попросили пользователей изменить свои пароли для входа в систему.

По данным расследования , хакер на своем сайте за 4 BTC продает украденную информацию, которая содержит следующие данные о пользователях:

После инцидента компания улучшила мониторинг сети, чтобы раньше обнаруживать угрозы, и усилила схемы аутентификации для лучшей защиты доступа к учетной записи. Также Neopets внедряет многофакторную аутентификацию в качестве дополнительного уровня защиты. Neopets порекомендовал игрокам сменить свои пароли, если они используются на других сервисах.

Neopets — это сайт, на котором пользователи могут создать виртуальных питомцев, играть в мини-игры, участвовать в виртуальной экономике и общаться с другими членами сообщества. Пользователи могут за реальные деньги покупать костюмы для питомцев, убрать рекламу и получить доступ к дополнительным игровым привилегиям.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 43 минуты 37 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.