اطلاعات شخصی 69 میلیون کاربر Neopets در حال حاضر برای فروش است

Neopets، یک وب‌سایت قدیمی که به کاربران اجازه می‌دهد حیوانات خانگی مجازی را بزرگ کنند و از آنها مراقبت کنند، اخیراً دچار نقض بزرگ داده شده است. جدا از اطلاعات شخصی بیش از 69 میلیون کاربر، هکر موفق شد کد منبع وب سایت را به دست آورد.

این اولین باری نیست که Neopets با یک نشت گسترده مواجه می‌شود، اما این بار داده‌های کاربر در حال حاضر برای ارزهای رمزنگاری شده فروخته می‌شوند – و این نشت شامل چیزی بیش از نام کاربری و رمز عبور است.

اگر سن خاصی دارید، ممکن است قبلاً نام نئوپت ها را شنیده باشید. این وب سایت که در اواخر سال 1999 راه اندازی شد، زمانی بسیار محبوب تر از اکنون بود. این پلتفرم که عمدتاً برای کودکان طراحی شده است، به کاربران اجازه می دهد حیوانات خانگی مجازی را جمع آوری کنند، رنگ ها و لباس های آنها را تغییر دهند، به آنها غذا بدهند و مینی گیم های مختلف را انجام دهند و همچنین رویدادهای در محل را کامل کنند. با توجه به Google Trends، Neopets از نظر محبوبیت در حدود سال 2005 به اوج خود رسید، اما تعداد آنها از آن زمان کاهش یافته است و از سال 2010 در پایین ترین سطح خود قرار داشته است.

اگرچه Neopets در حال حاضر بیشتر توسط بزرگسالان نوستالژیک بازی می شود و خود وب سایت از مشکلات متعددی رنج می برد، هنوز هم در طول سال ها پایگاه کاربران زیادی ایجاد کرده است. اینکه آیا 69 میلیون حساب کاربری که امروز فاش شده اند در حال استفاده فعال بوده اند یا خیر، بی ربط است – داده های شخصی هنوز با آنها مرتبط است، و اکنون همه آن ها در دست هکری است که خود را به عنوان TarTarX در انجمن های هک نقض شده معرفی کرده است.

در یک پست انجمن (به اشتراک گذاشته شده توسط BleepingComputer)، هکر تمام داده هایی را که در اختیار دارد، از جمله ایمیل، نام کاربری و رمز عبور، اما همچنین داده های حساس تری مانند کشور، کشور، کد پستی، جنسیت و تاریخ تولد فهرست می کند. هکر همچنین به BleepingComputer گفت که آنها حدود 460 مگابایت کد منبع فشرده وب سایت را دارند.

صحت داده ها هنوز تأیید نشده است، اما خود Neopets این کار را انجام داده است شناسایی شده که نقض داده رخ داده است و به کاربران خود توصیه می کند رمز عبور خود را تغییر دهند. متأسفانه، اگر TarTarX را باور کنید، تغییر رمز عبور شما ممکن است تفاوت زیادی ایجاد نکند. چرا؟ همانطور که به نظر می رسد هکر به سایت و پایگاه داده زنده neopets.com نیز دسترسی دارد. این موضوع توسط مالک انجمن Breached.co تأیید شد، که برای آزمایش اعتبار ادعاهای TarTarX در Neopets ثبت نام کرد. هکر تمام داده های ثبت نام را به دست آورده است، به این معنی که احتمالاً از هرگونه تغییر رمز عبور آگاه خواهد شد.

اگر فکر می کنید ممکن است یک حساب قدیمی Neopets داشته باشید، این احتمال وجود دارد که داده های شما از جمله ایمیل و رمز عبور تحت تأثیر این نقض قرار گرفته باشد. حتی با وجود اینکه تغییر رمز عبور Neopets شما ممکن است در حال حاضر تغییر چندانی نداشته باشد، همچنان توصیه می شود هر رمز عبوری را که ممکن است مشابه یا مشابه رمز عبوری که برای حساب Neopets خود استفاده کرده اید، تغییر دهید. این حادثه یادآور دیگری است که حفظ رمزهای عبور مختلف برای هر وب سایتی که با آن ثبت نام می کنید مهم است. نشت اطلاعات اغلب اتفاق می افتد – اخیراً سوابق بیش از 1 میلیارد نفر به سرقت رفته است.

BleepingComputer گزارش می دهد که برخی از کاربران قبلاً به پایگاه داده Neopets دسترسی غیرمجاز پیدا کرده اند، اما طبق گزارش ها از آن برای سود پولی استفاده نکرده اند. این وب‌سایت در سال 2012 با نقض دیگری روبرو شد که در آن حساب‌های میلیون‌ها کاربر در معرض خطر قرار گرفت و سال‌ها بعد همچنان داده‌ها در اینترنت شناور بودند.

این وب سایت گفت که یک شرکت پزشکی قانونی حرفه ای و همچنین سازمان های مجری قانون را برای تعقیب هکر وارد کرده است. در همین حال، TarTarX به پرداخت 4 بیت کوین برای کل پایگاه داده نیاز دارد که در حال حاضر حدود 92000 دلار هزینه دارد.

توصیه های سردبیران