Neopets saldırıya uğradı ve neredeyse 69 milyon hesabın verileri satışa çıktı
90’ların sonlarında doğan popüler bir sanal evcil hayvan tutma tarayıcı oyunu olan Neopets, bir veri ihlalinin kurbanı oldu. Saldırının arkasında olduğunu iddia eden bilgisayar korsanları, sitenin kaynak kodunun yanı sıra 69 milyondan fazla üyenin kişisel hesap bilgilerine sahip olduklarını ve verileri bir ücret karşılığında satmaya hazır olduklarını söylüyorlar.
Tarayıcı oyunu hilecilerle dolup taştı (yeni sekmede açılır) bir süre için, ama bu sadece bisküvi alır. Site kendisini NFT’lerle ilişkilendirmeye başladığından, bazı istenmeyen dikkatleri çekmiş gibi görünüyor. Şirket, müşteri verilerinin sunucularından alınmış olabileceği bir veri ihlalini araştırırken, şimdi daha da kötüleşmiş olabilir. Platforma bağlı kullanıcı adları ve şifrelerin etkilenebileceğini söylüyor, ancak e-posta adresleri, Neopets kullanıcılarının yaşları, cinsiyetleri, ülkeleri, doğum tarihleri ve hatta IP adreslerinin açık artırmaya çıkarıldığı iddia ediliyor.
Resmi Neopets Twitter sayfası, kullanıcılara Neopets şifrelerini ve aynı şifreyi kullanan tüm hesapları değiştirmelerini şiddetle tavsiye eden bir başlık ile kullanıcılara bir uyarı yayınladı (birden fazla site için asla aynı şifreyi kullanmamanızı tavsiye ederiz). (yeni sekmede açılır)her neyse).
Ayrıca, ihlalin “önde gelen bir adli tıp firması” tarafından araştırıldığını, ancak hangisinin olduğu konusunda bir isim verilmediğini belirtiyor.
Neopets kısa süre önce müşteri verilerinin çalınmış olabileceğini fark etti. Hemen önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Ayrıca kanun yaptırımlarını devreye sokuyor ve sistemlerimiz ve kullanıcı verilerimiz için korumaları iyileştiriyoruz. (1/3)21 Temmuz 2022
Verilerin popüler bilgisayar korsanlığı forumu Breached.co’da satışa sunulduğu görülüyor. Bipleyen Bilgisayar (yeni sekmede açılır)), burada TarTarX olarak bilinen bir bilgisayar korsanı, saldırıya uğramış veritabanına canlı erişime sahip olduğunu iddia ediyor. Bilgisayar korsanı, veritabanının anlık görüntüsüne erişmek için dört bitcoin (yaklaşık 94.500 $) istiyor. “Teklifleri duymaya açık olduklarını” ve veriler için diğer kripto para birimlerini kabul edeceklerini belirtiyorlar. Ek bir ücret karşılığında veritabanına canlı erişim sunuyorlar.
TarTarX’in iddialarının geçerliliği, bir hesap oluşturmayı deneyen ve verilerini derhal geri gönderen hackleme sitesinin sahibi pompompurin tarafından görünüşe göre doğrulandı. Bunun anlamı, bilgisayar korsanının verilere erişimi devam etmiş olabilir, bu nedenle patlamaya yetecek kadar kripto parası olan herkes, iddiaya göre insanları şifrelerini değiştirmek için uğraşırken izleyebilir ve gerçeğin ardından onları yakalayabilir.
Neopets’e giderseniz hesap güvenlik sayfası (yeni sekmede açılır)kafa karıştırıcı bir şekilde “birçok kişinin iddiasının aksine, hiç kimse “sitemizi hacklemedi” ve kullanıcı bilgilerine, hesaplarına veya kullanıcı adlarına erişmedi. SADECE bir kullanıcının sahip olabileceği anlamına gelir. [their, actually] başka biri tarafından çalınan hesap, bu kullanıcının yanlışlıkla veya kasıtlı olarak hesap şifresini vermesidir.”
“İnsanlar, bir dolandırıcılığa düştüğünü kabul etmekten biraz daha iyi hissettirdiği için saldırıya uğradıklarını söylemeyi severler, ya da sadece şifrelerini ilk soran kişiye verdiler. Ancak, bir numara var. hesabınızı güvende tutmaya yardımcı olmak için yapabileceğiniz şeyler.”
Bu ifade şimdi biraz güncelliğini yitirmiş olabilir.
Bir sonraki makineniz
En iyi oyun bilgisayarı (yeni sekmede açılır): Profesyonellerden önceden oluşturulmuş en iyi makineler
En iyi oyun dizüstü bilgisayarı (yeni sekmede açılır): Mobil oyunlar için mükemmel dizüstü bilgisayarlar
Haberi duyduktan sonra hesabımı silmeye çalıştım. bu bağlantı (yeni sekmede açılır), ancak ilk girişimim yukarıdaki mesajla karşılandı. Bunun şu anda hesaplarını silen insan hacmiyle ilgili olduğundan şüpheleniyorum.
Ardından ikinci bir girişim sonunda hesabımı silmeme izin verdi ve ayrıldığım için üzgünüm ama birçok insanın (özellikle genç kullanıcıların ebeveynleri) aynı şeyi izleyeceğinden şüpheleniyorum.
Kaynak : https://www.pcgamer.com/neopets-hacked