Злоумышленник 18 месяцев имел доступ к базе данных Neopets

Разработчики ИТ-инфраструктуры сайта виртуальных питомцев Neopets сообщили, что хакер получил доступ к базе данных пользователей почти 1,5 года назад. За это время киберпреступник сумел украсть все данные об игроках Neopets. В его руки попали: адреса электронных почт, пароли, IP-адреса, пол, страна проживания, дата рождения, а также вся информация о виртуальном питомце. Хакер выставил эти данные на продажу за 4 BTC.

Компания, разрабатывающая Neopets сообщила, что после инцидента улучшила систему мониторинга сети, чтобы обнаружить присутствие посторонних лиц в корпоративной сети. Игрокам, в свою очередь, представители Neopets рекомендовали сменить пароли. Это особенно актуально для тех клиентов, которые используют один и тот же пароль для доступа к разным сайтам.