El 21 de julio, Neopets, un sitio web para adoptar y criar mascotas virtuales, anunció en su sitio web, así como en TwitterTwitter ha sido hackeado. En total, los datos de 69 millones de sus usuarios fueron puestos a la venta en la web oscura por el hacker y también se robó el código fuente del sitio.
El hacker TarTarX robó el código fuente de Neopets y 460 MB de datos comprimidos
Tras este hackeo, Neopets ha querido informar a sus usuarios de la situación, indicando que » los datos de los clientes pueden haber sido robados «. Unas horas más tarde, cayó la pena: 69 millones de cuentas de Neopets fueron robadas por el hacker TarTarX, que las puso a la venta en la dark web por la suma de 4 bitcoins, es decir, unos 92.000 dólares. También puso a la venta el código fuente del sitio web.
» Inmediatamente lanzamos una investigación «, añadieron los administradores del sitio. También dicen que han llamado a las fuerzas del orden y que están trabajando para reforzar » la protección de nuestros sistemas y de los datos de nuestros usuarios «. Las direcciones de correo electrónico y las contraseñas utilizadas para acceder a las cuentas de Neopets se verían afectadas.
Neopets también recomienda cambiar la contraseña de su cuenta, pero también de cualquier cuenta en la que se utilice la misma contraseña. Además de esta información, el hacker ha accedido a nombres, direcciones, correos electrónicos, país de residencia, código postal, fecha de nacimiento, etc. Sin embargo, cambiar la contraseña en Neopets puede no ser suficiente, ya que los hackers pueden acceder a los servidores del sitio y robar esta nueva información.
Al parecer, Neopets no solucionó muchos fallos que facilitaban el hackeo
Esta no es la primera vez que Neopets ha sido vulnerado. El sitio fue hackeado en 2012 y los datos robados no aparecieron en la dark web hasta cuatro años después. Según Ordenador de pitidosEn el pasado, varios usuarios ya habían mencionado la existencia de fallos en el sitio que permitían el acceso a la base de datos de la empresa, y esto desde hace varios años. Es el caso de neo_truths, un usuario de Reddit que afirma tener acceso de lectura a esta base de datos desde hace al menos un año.
Por su parte, el hacker TarTarX confió en Ordenador de pitidos. Dice que no ha ofrecido un rescate a Jumpstart Games, la empresa propietaria de Neopets desde 2014. Afirma que varias personas estarían interesadas en pagar 4 bitcoins para adquirir los datos que robó. En el momento en que empezó a vender los datos, el hacker dice que todavía tenía acceso a la información del sitio.
Este año de 2022 ha sido testigo de múltiples hackeos por parte del grupo de hackers norcoreano Lazarus, que fue responsable de robar 500 millones de euros en Ethereum de la blockchain Ronin, así como de hackear la blockchain Harmony para recaudar 100 millones de dólares en activos. Sin embargo, las autoridades estadounidenses habrían conseguido incautar 500.000 dólares a los hackers, un pequeño consuelo frente a los cientos de millones de euros robados.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
