Neopets afectados por una violación de datos, lo que podría poner en riesgo a millones de usuarios

Neopets afectados por una violación de datos, lo que podría poner en riesgo a millones de usuarios

A Neopets, un sitio web donde las personas tienen mascotas virtuales, juegan e intercambian artículos relacionados con mascotas, le robaron su base de datos de usuarios.

En un breve hilo de Twitter (se abre en una nueva pestaña), el sitio confirmó la infracción y explicó que había notificado a la policía y llamado a una "importante empresa forense" para resolver el problema.

“Parece que las direcciones de correo electrónico y las contraseñas utilizadas para acceder a las cuentas de Neopets pueden haberse visto afectadas. Le recomendamos encarecidamente que cambie su contraseña de Neopets. Si usa la misma contraseña en otros sitios web, le recomendamos que también cambie esas contraseñas", dice el hilo.

Incidente en curso

Sin embargo, esto parece ser una violación en curso, causada por una vulnerabilidad que probablemente aún no se haya reparado. Por lo tanto, se podría pedir a los usuarios que cambien sus contraseñas nuevamente, después de que la empresa matriz TNT cierre el agujero de seguridad.

"Como sugirió TNT, le recomendamos que actualice su contraseña (a través de "Mi perfil"). Sin embargo, dado que TNT no ha confirmado que se haya solucionado la vulnerabilidad, prepárese para modificarla nuevamente una vez que lo hayamos resuelto”, aconseja una publicación en Jellyneo (se abre en una nueva pestaña), un sitio de ayuda popular de Neopets.

Este sitio también fue el que compartió más detalles sobre el hackeo. Aparentemente, los datos de más de 69 millones de usuarios se han visto comprometidos, incluida una gran cantidad de información confidencial y de identificación personal, como direcciones de correo electrónico, contraseñas, géneros, direcciones IP, países y cumpleaños: todos los ingredientes para el robo de identidad (abre en nueva pestaña).

Según los informes, toda la base de datos (se abre en una nueva pestaña) se ofreció a la venta en el mercado negro, por un total de cuatro bitcoins, con un valor aproximado de € 91,500 en el momento de la publicación. El vendedor también afirma que el comprador puede acceder a la base de datos en vivo, a un costo adicional.

TNT aún tiene que confirmar si los métodos de pago del sitio se han visto comprometidos. Aunque Jellyneo afirma que "no creemos que los métodos de pago hayan sido pirateados", falta la confirmación oficial.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir