Geçen hafta bildirildiği üzere, popüler bir sanal evcil hayvan web sitesi olan Neopets sitesinin 69 milyondan fazla kullanıcısı, yılın bilinen ilk ABD mega ihlalinde verilerini tehlikeye atmış olabilir.
Şirket haberi doğrulamak için Twitter’a gitti. Neopets, Viacom’a aittir.
Tweet, “Neopets kısa süre önce müşteri verilerinin çalınmış olabileceğini fark etti. Hemen önde gelen bir adli tıp firmasının yardımıyla bir soruşturma başlattık. Ayrıca kanun yaptırımlarını devreye sokuyor ve sistemlerimiz ve kullanıcı verilerimiz için korumaları iyileştiriyoruz.
Neopets hesaplarına erişmek için kullanılan e-posta adreslerinin ve şifrelerin etkilenmiş olabileceği görülüyor. Neopets şifrenizi değiştirmenizi şiddetle tavsiye ederiz. Aynı şifreyi başka web sitelerinde de kullanıyorsanız, o şifreleri de değiştirmenizi öneririz.”
Neopets Discord kanalındaki moderatörler, bilgisayar korsanlarının sistemlere hala erişimi olduğu konusunda uyardı, bu nedenle şifreleri değiştirmek bilgileri korumak için işe yaramaz.
Dediler ki: “Neopets şifrenizi değiştirmenin etkinliğinin şu anda tartışmalı olduğunu belirtmeliyiz. Bilgisayar korsanlarının veritabanına canlı erişimi olduğu sürece, yeni şifrenizin ne olduğunu kolayca kontrol edebilirler. Bu nedenle, koşullar göz önüne alındığında en iyi hareket tarzı konusunda size kesin olarak tavsiyede bulunamayız.”
Ayrıca, ihlalde e-posta adresleri ve şifrelerden fazlasının alındığını iddia ettiler.
Parolalar, doğum tarihleri, cinsiyetler, isimler, ülkeler ve IP adresleri dahil olmak üzere çok sayıda kişisel bilginin açığa çıktığı bildirilen 69+ milyon hesabın güvenliği ihlal edildi” dedi.
“Sızdırılan bilgiler, canlı veritabanı erişimi ve tam kaynak kodu, üçüncü taraf bir web sitesinde satışa sunuluyor.”
Pek çok yorumcu saldırıyla ilgili gözlemlerini eklemek için sıraya girdi, ancak tehdit aktörünün siteyi nasıl tehlikeye attığına dair net bir gösterge olmadığı için hepsi şu anda sadece spekülasyon.
Comparitech’in veri araştırması başkanı Rebecca Moody, rakamların doğru olduğunu ve bunun, bu yıl şimdiye kadar 10 milyondan fazla kullanıcının verilerinin ihlal edildiği ilk ABD veri ihlali olduğunu doğruladı.
Moody, “Belki de daha endişe verici olan şey, web sitesinin yetişkinler kadar çocuklar ve gençler arasında popüler olmasından etkilenen kullanıcıların potansiyel yaş aralığıdır.”
Adarma’da iş parçacığı danışmanı olan Mike Varley, Neopets’teki olay müdahale ekiplerinin artık hızı etkili iyileştirme ile dengelemesi gerektiğini söyledi.
Olaya müdahale edenlerin, tehdit aktörünün veritabanına ‘canlı’ erişimleri olduğu yönündeki iddialarını doğrulamaya çalışması gerektiğini savundu. Oradan, müdahaleciler hem ilk erişim noktasını hem de aktörün kurmuş olabileceği herhangi bir kalıcı mekanizmayı belirlemek için geriye doğru çalışacak.”
“Bir kez tanımlandıktan sonra, aynı anda veya hızlı bir şekilde art arda gerçekleşen birden fazla eylemi içerecek bir iyileştirme planı oluşturulabilir – düşmanı ağdan çıkarmak, çevreye geri erişimini engellemek ve düşman faaliyetlerinde herhangi bir yeniden canlanma olup olmadığını izlemek için tasarlanmıştır.”