Sanal evcil hayvan web sitesi Neopets, kaynak kodunun ve 69 milyondan fazla üyenin kişisel bilgilerini içeren bir veritabanının çalınmasına yol açan bir veri ihlali yaşadı.
Neopets, üyelerin sanal evcil hayvanlarına sahip olabileceği, onları büyütebileceği ve onlarla oyun oynayabileceği popüler bir web sitesidir. Neopets kısa süre önce çevrimiçi bir Metaverse oyununun parçası olarak kullanılacak NFT’leri piyasaya sürdü.
Salı günü, ‘TarTarX’ olarak bilinen bir bilgisayar korsanı, Neopets.com web sitesinin kaynak kodunu ve veritabanını bugünün fiyatlarıyla yaklaşık 94.000 dolar değerinde dört bitcoin için satmaya başladı.
Kaynak: BleepingComputer
BleepingComputer ile yaptığı bir konuşmada TarTarX, neopets.com web sitesi için veritabanını ve yaklaşık 460MB (sıkıştırılmış) kaynak kodunu çaldıklarını söylüyor.
Satıcı, bu veritabanının, üyelerin kullanıcı adları, adları, e-posta adresleri, posta kodu, doğum tarihi, cinsiyeti, ülkesi, ilk kayıt e-postası ve site/oyunla ilgili diğer bilgiler dahil olmak üzere 69 milyondan fazla üyenin hesap bilgilerini içerdiğini iddia ediyor. .
Kaynak: TarTarX
Bilgisayar korsanı, web sitesine nasıl eriştiklerini açıklamazken, verileri Neopets’in sahipleri olan Jumpstart’a fidye vermediklerini, ancak potansiyel alıcılardan ilgi gördüklerini söylediler.
Şu anda, BleepingComputer veritabanının gerçekliğini bağımsız olarak doğrulayamadı. Ancak, Breached.co hack forumunun sahibi olan pompompurin, Neopets.com’da bir hesap açarak ve yeni oluşturulan kayıtları veri tabanından göndererek hacker’ın iddialarını doğruladı.
Pompompurin, Breached.co forumlarına “Şüphesiz, web sitesinde bir hesap kaydettim ve tüm girişi gönderdi” dedi.
Ayrıca bu doğrulama, TarTarX’in verileri satmaya başladıklarında bile neopets.com sitesine erişmeye devam ettiğini gösterdi.
İhlal onaylandı
İhlal haberinin internete yayılmasının ardından TNT kısaltmasıyla belirlenen Neopets ekibi, güvenlik olayının farkında olduklarını ve çözmek için çalıştıklarını Discord üzerinden doğruladı.
Kaynak: BleepingComputer
Şimdilik TNT, Discord’da Neopets’te şifre değiştirmenin, saldırganların sunucularına hala erişimi varsa hesabınızın güvenliğini sağlamaya yardımcı olmayabileceği konusunda uyarıyor.
Neopets Discord sunucusundaki bir duyuruda, “Bilinmesi gereken, bilgisayar korsanları veri tabanına canlı erişime sahip oldukları ve yeni parolanızın ne olduğunu kontrol edebildikleri sürece Neopets parolanızı değiştirmenin etkinliğinin şu anda tartışmalı olduğunu belirtmek gerekir.”
“Bu nedenle, koşullar göz önüne alındığında en iyi hareket tarzı konusunda size kesin olarak tavsiyede bulunamayız.”
Ancak aynı Neopets şifresini başka sitelerde kullanıyorsanız, o sitelerdeki şifrenizi farklı bir şifre ile değiştirmeniz şiddetle tavsiye edilir.
Veri ihlaliyle ilgili en son güncellemeler için TNT, Neopet üyelerinin Neopets Yardım Sitesi Jelleyneo veya Jelleyneo Twitter hesabıdurum güncellemelerinin yayınlanacağı yer.
Bu, Neopets için ilk veri ihlali değil, üye verileri daha önce 2012’de meydana gelen bir ihlalden 2016’da çevrimiçi olarak dolaşıyor.
BleepingComputer ayrıca ihlal hakkında Jumpstart ile iletişime geçti ancak şu anda bir yanıt almadı.