Posté le juillet 24, 2022 à 7:49

NEOPETS EST VICTIME D’UN VOL DE DONNÉES APRÈS QUE 69 MILLIONS DE COMPTES DE MEMBRES ONT ÉTÉ EXPOSÉS

Le site web d’animaux de compagnie virtuels Neopets est devenu la plus récente victime de piratage informatique suite à une violation de données. Des hackers ont volé le code source et une base de données contenant les informations personnelles de plus de 69 millions de membres du site.

Neopets fournit des services d’animaux de compagnie virtuels où les membres peuvent s’inscrire et posséder, élever et jouer avec leurs animaux de compagnie virtuels sur la plateforme. La société a récemment introduit des jetons non fongibles (NFT) qui seront utilisés dans le cadre d’un jeu en ligne Metaverse.

Cependant, la plateforme a été exposée par un groupe de hackers appelé « TarTarX », qui a commencé à vendre le code source et la base de données volés du site pour quatre bitcoins, soit une valeur d’environ 94 000 dollars au moment de la rédaction de cet article. Lors d’une conversation avec BleepingComputer, TarTarX a déclaré être responsable de l’incident de piratage et avoir volé 460 Mo de code source compressé de la plate-forme.

Les données contiennent les noms d’utilisateur et les mots de passe des membres

Le groupe a partagé une capture d’écran des données volées pour prouver qu’il est responsable du piratage. Dans la capture d’écran, les données volées comprennent le nom des membres, leur adresse électronique, leur nom d’utilisateur, leur sexe, leur pays, leur code postal et d’autres détails personnels.

Bien que les hackers n’aient pas révélé comment ils ont eu accès au site, ils ont déclaré que les données n’ont pas été offertes contre une rançon aux propriétaires du site. Cependant, des offres pour les données ont déjà commencé à arriver de la part d’acheteurs intéressés.

L’authenticité des données volées n’a pas été vérifiée. Cependant, le propriétaire du forum de piratage Breached.co, pompompurin, a déclaré avoir vérifié les affirmations du hacker en enregistrant un nouveau compte sur Neopets.com. Le propriétaire du forum a déclaré que la plate-forme d’animaux de compagnie virtuels a envoyé son enregistrement nouvellement enregistré à partir de la base de données.

« Je confirme, j’ai enregistré un compte sur le site et il a envoyé l’enregistrement complet « , a déclaré pompompurin sur le forum Breached.co.

En outre, la vérification va jusqu’à montrer que TarTarX a toujours accès au site de l’animal de compagnie virtuel même s’il a commencé à vendre les données.

Les hackers détiennent toujours la base de données

Après la diffusion en ligne de la nouvelle de l’incident de piratage, les responsables de Neopets ont confirmé sur leur serveur Discord non officiel que le site a connu un incident de sécurité et qu’ils travaillent sérieusement à la résolution du problème.

L’équipe a également prévenu que la modification des mots de passe sur la plate-forme Neopets pourrait ne pas être utile pour sécuriser leurs comptes si les acteurs de la menace sont toujours en mesure d’accéder à leurs serveurs. L’équipe a ajouté que, puisque les hackers ont toujours accès à la base de données, ils peuvent toujours vérifier les nouveaux détails même si l’utilisateur les change.

« Nous ne pouvons donc pas strictement vous conseiller sur la meilleure marche à suivre compte tenu des circonstances », a admis l’équipe.

Cependant, ils ont conseillé aux utilisateurs qui partagent le même mot de passe avec d’autres comptes en ligne de les changer dès que possible pour protéger leurs autres comptes. Les membres ont été invités à utiliser un mot de passe fort et des systèmes d’authentification multifactorielle pour protéger leurs autres mots de passe en ligne.

Neopets a également invité ses membres à consulter d’autres conseils de sécurité sur son site d’aide Jelleyneo ou sur le compte Twitter Jelleyneo, où les autres membres suivent les mises à jour officielles de l’équipe Neopets.

Neopet a déjà été ciblé auparavant

Ce n’est pas la première fois que le site web Neopet sera visé. En 2016, des hackers ont commencé à faire circuler des données censées provenir du site Web d’un hacker survenu en 2012.

Des efforts ont été faits pour joindre Jumpstart, la société derrière Neopets, mais en vain, car la société n’a pas répondu à l’heure actuelle.

Cependant, le compte Twitter de Neopets a partagé une déclaration concernant l’incident. L’entreprise a déclaré qu’elle était consciente que les données des clients avaient pu être compromises et volées lors de l’attaque. La plateforme a annoncé qu’une enquête a été lancée dès que l’attaque a été détectée. À la suite de cette enquête, menée avec l’aide d’une société spécialisée en sciences forensiques, l’entreprise fait maintenant appel aux forces de l’ordre pour une enquête plus approfondie. La plateforme a déclaré qu’il semble que les hackers aient exposé les mots de passe et les adresses électroniques utilisés pour accéder au site Web.

L’enquête est en cours, et Neopets a promis de tenir ses membres informés de toute évolution concernant la violation. Comme ce n’est pas la première fois que Neopets sera attaqué, l’entreprise devra améliorer son infrastructure de sécurité pour renforcer la confiance des utilisateurs dans la sécurité de leurs données.