Gebruikersdata en broncode Neopets liggen op straat
De data van 69 miljoen gebruikers van Neopets wordt te koop aangeboden. Maar de site zou verschillende kwetsbaarheden hebben waardoor meerdere mensen nog steeds toegang hebben tot de data.
Neopets is een website waar je met virtuele dieren kan spelen. De site bestaat al sinds 1999 en is sinds 2014 in handen van JumpStart Games, dat sinds 2017 op zijn beurt in handen is van het Chinese NetDragon.
Momenteel circuleert er op een hackersforum de boodschap dat zowel de broncode als een database met gegevens van 69 miljoen leden te koop is voor 4 bitcoin, zo’n 92.000 euro momenteel. Volgens Bleepingcomputer gaat het om 460 megabyte waarbij ook gebruikersnamen, namen, mailadressen, geboortedatum, geslacht, land en het mailadres van de registratie in staat vermeld.
Neopets is op de hoogte van de inbreuk en zegt dat de zaak door een extern bedrijf wordt onderzocht en dat ook de politie is ingelicht. Maar Bleepingcomputer schrijft dat het probleem veel breder gaat dan het uitlekken van data.
Zo heeft de site weet van een andere hacker die zegt al minstens een jaar toegang te hebben tot de site. Die persoon zegt dat de site meerdere kwetsbaarheden bevat, verspreid over verschillende servers. Ook heeft de hacker die de data aanbiedt nog steeds toegang tot de site. Je wachtwoord bij Neopets veranderen heeft momenteel dus geen zin. Als je datzelfde wachtwoord elders gebruikt is het wel aan te raden om daar wijzigingen door te voeren.
Het is niet de eerste keer dat data van Neopets wordt aangeboden. Ook in 2016 circuleerde gelijkaardige data na een hack in 2012.
Fout opgemerkt of meer nieuws? Meld het hier