Los datos personales de 69 millones de usuarios de Neopets ahora están a la venta después de una violación de datos
Neopets, un sitio web antiguo que permite a los usuarios tener mascotas virtuales y cuidarlas, acaba de sufrir una importante filtración de datos. Además de los datos personales de más de 69 millones de usuarios, el hacker pudo obtener el código fuente del sitio web.
Esta no es la primera vez que Neopets se enfrenta a una fuga masiva, pero esta vez, los datos de los usuarios se venden actualmente por criptografía, y la fuga incluye más que solo nombres de usuario y contraseñas.
Si tienes cierta edad, es posible que hayas oído hablar de Neopets antes. El sitio web, lanzado a fines de 1999, alguna vez fue mucho más popular de lo que es ahora. Creada principalmente para niños, la plataforma permite a los usuarios recolectar mascotas virtuales, alterar sus colores y atuendos, alimentarlos y jugar varios minijuegos, así como también completar eventos en el sitio. Según Google Trends , Neopets alcanzó su punto máximo de popularidad alrededor de 2005, pero desde entonces, el número disminuyó y se ha mantenido en un mínimo constante desde 2010.
A pesar de que Neopets ahora solo lo juegan principalmente adultos nostálgicos, y el sitio web en sí sufre numerosos problemas, aún acumuló una gran base de usuarios a lo largo de los años. Si los 69 millones de cuentas que se filtraron hoy estaban en uso activo o no, es irrelevante: los datos personales todavía están vinculados a ellos, y ahora todo está en manos de un hacker que se reveló como TarTarX en los foros de piratería de Breached.
En una publicación en los foros (compartida por BleepingComputer ), el pirata informático enumera todos los datos que posee, incluidos correos electrónicos, nombres de usuario y contraseñas, pero también datos más confidenciales, como país, estado, código postal, género, y fecha de nacimiento. El pirata informático también le dijo a BleepingComputer que tienen alrededor de 460 MB de código fuente comprimido del sitio web.
La autenticidad de los datos aún no se ha verificado, pero el propio Neopets reconoció que se produjo una violación de datos y aconsejó a sus usuarios que cambiaran sus contraseñas. Desafortunadamente, si hay que creer en las palabras de TarTarX, simplemente cambiar su contraseña podría no hacer mucha diferencia. ¿Por qué? Porque el hacker también parece tener acceso al sitio y la base de datos en vivo de neopets.com. Esto fue verificado por el propietario del foro Breached.co, quien se registró en Neopets para probar la validez de las afirmaciones de TarTarX. El pirata informático recibió todos los datos del registro, lo que significa que probablemente también esté al tanto de cualquier posible cambio de contraseña.
Si cree que puede tener una cuenta antigua de Neopets, es probable que sus datos se hayan visto afectados por esta violación, incluidos su correo electrónico y contraseña. Incluso si cambiar la contraseña en Neopets no cambia mucho en este momento, es muy recomendable que cambie cualquier contraseña que pueda ser igual o similar a la que ha usado para su cuenta de Neopets. Este incidente es otro recordatorio de que es importante mantener contraseñas diferentes para cada sitio web en el que te registres. Las filtraciones ocurren con mucha frecuencia: recientemente, se han robado registros de hasta mil millones de personas .
BleepingComputer informa que algunos usuarios ya han tenido acceso no autorizado a la base de datos de Neopets, pero al parecer no la usaron para obtener ganancias monetarias. El sitio websufrió otra brecha en 2012 en la que las cuentas de millones de usuarios se vieron comprometidas, y los datos aún flotan en Internet años después.
El sitio web dijo que ha contratado a una firma forense profesional, así como a la policía, para perseguir al hacker. Mientras tanto, TarTarX solicita un pago de 4 Bitcoin por la totalidad de la base de datos, que actualmente tiene un precio de alrededor de $ 92,000.