Neopets es definido por muchos como un ‘sitio web de mascotas virtuales’, algo así como un ‘tamagotchi’ pero que puedes gestionar mediante tu teléfono o computador. Aunque no lo creas, la página cuenta con bastantes usuarios, quienes ahora se encuentran en problemas, pues la página fue víctima de piratas informáticos.
La noticia fue anunciada por la misma compañía a través de sus redes sociales como Twitter e Instagram. En ella anuncian que Neopets “recientemente se dio cuenta de que los datos de los clientes podrían haber sido robados”. Para ello, la empresa detrás de las mascotas virtuales informó que había contratado una firma forense que investigará lo sucedido.
Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)
— neopets (@Neopets) July 21, 2022
Las publicaciones de la compañía no dieron mayor información sobre la cantidad de datos hurtados y la magnitud como tal del robo. No obstante, según Bleeping computer un ciberdelincuente conocido como TarTarX empezó a vender los datos en un foro en línea de la dark web. Al parecer, el hacker estaría cobrando 4 Bitcoins por la información personal de más de 69 millones de usuarios. En efectivo, estaríamos hablando de $90.500 dólares aproximadamente.
Te puede interesar: ¿Cómo enseñar a tu hijo a gestionar una contraseña segura?
Se habla de que el robo fue de un pack que contiene 459MB de código fuente y la base de datos de los 69 millones de usuarios. Bleeping Computer afirma haber tenido acceso a la captura de pantalla compartia por el citado TarTax. En ella, según el medio, se puede ver que la base robada incluye datos como:
- Nombre real y ‘nick’ del usuario.
- Dirección (inicial y actual) de correo electrónico.
- Fecha de nacimiento.
- Código postal.
- Sexo y nacionalidad.
- Fecha del último inicio de sesión.
- Contraseña.
Por supuesto, el hacker no reveló cómo obtuvo la información, sin embargo, dejó claro que aún tiene acceso a los datos actualizados después de ponerlos en venta. Tal y como comenta el portal citado, Breached.co, propietario del foro pirata, creó una cuenta en Neopets luego de que se hicieran públicos los datos hurtados. Para su sorpresa, TarTarX le hizo llegar los datos con los que se acababa de registrar.
La compañía no ha mencionado si ya recuperó el código fuente, pero recomendaron a los usuarios cambiar la contraseña de sus cuentas. “Te recomendamos encarecidamente que cambies su contraseña de Neopets. Si usas la misma contraseña en otros sitios web, te recomendamos que también cambies esas contraseñas». Sin embargo, el cambio de contraseña no sería muy útil, teniendo en cuenta que TarTarX aún tiene acceso a las cuentas robadas.
Imagen: Neopets
