Lancé en 1999, Neopets propose à ses membres de jouer à des animaux virtuels. Au cours de son existence, le site a connu différents propriétaires et appartient à JumStart Games depuis 2014. Neopets est au cours de l’actualité et ce n’est pas pour annoncer des nouveautés. Un pirate informatique revendique le vol de plus de 69 millions de comptes Neopets, ainsi que le code-source. Il cherche actuellement à vendre ses données contre la somme de 4 bitcoins, soit environ 92 000 dollars.
Sur son site, Neopets se dit informé de la situation et indique que des « des données clients avaient pu être volées ». « Nous avons immédiatement lancé une enquête », ajoute ce site né au siècle dernier. Les responsables affirment également avoir fait appel aux forces de l’ordre et renforcent « les protections de nos systèmes et des données de nos utilisateurs ». Les adresses e-mail et mots de passe utilisés pour accéder aux comptes Neopets seraient concernés.
« Nous vous recommandons vivement de changer votre mot de passe Neopets. Si vous utilisez le même mot de passe sur d’autres sites Web, nous vous recommandons également de changer ces mots de passe », indique le site. D’autres informations seraient en possession du ou des pirates, comme les noms d’utilisateur, noms, adresses e-mail, code postal, date de naissance, sexe, pays, un e-mail d’inscription et d’autres informations relatives au site/jeu. Des données sensibles pour un site qui compte encore plusieurs millions de visiteurs par mois.
Neopets présenterait de nombreuses failles
Le site Bleeping Computer rappelle que ce n’est pas la première fois que Neopets est victime d’une intrusion. Le site avait déjà subi un piratage en 2012 et des données similaires ont fait leur apparition en 2016. Suite à ces révélations, plusieurs utilisateurs ont mentionné l’existence de failles sur le site permettant d’accéder à la base de données.
Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)
— neopets (@Neopets) July 21, 2022
Un utilisateur de Reddit, connu sous le nom de neo_truths, a indiqué à nos confrères qu’il avait un accès en “lecture” à la base de données depuis au moins un an. « Neo[pets] est plein de brèches et de multiples personnes ont eu (et ont peut-être encore) un accès pendant des années. La seule différence est qu’ils l’utilisent à titre privé », indique neo-truths dans un commentaire sur Reddit.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.