Persönliche Daten von 69 Millionen Neopets-Benutzern stehen nun nach einer Datenpanne zum Verkauf

Eskere Guru

Neopets, eine veraltete Website, auf der Benutzer virtuelle Haustiere halten und sich um sie kümmern können, erlitt gerade einen großen Datenverstoß. Neben den persönlichen Daten von über 69 Millionen Nutzern konnte der Hacker auch den Quellcode der Website erhalten.

Dies ist nicht das erste Mal, dass Neopets mit einem massiven Leck konfrontiert ist, aber dieses Mal werden Benutzerdaten derzeit für Krypto verkauft – und das Leck umfasst mehr als nur Benutzernamen und Passwörter.

Neopets-Hack-Forenbeitrag.
Piepender Computer

Wenn Sie in einem bestimmten Alter sind, haben Sie vielleicht schon einmal von Neopets gehört. Die Ende 1999 gestartete Website war früher viel beliebter als heute. Die Plattform wurde hauptsächlich für Kinder entwickelt und ermöglicht es Benutzern, virtuelle Haustiere zu sammeln, ihre Farben und Outfits zu ändern, sie zu füttern und verschiedene Minispiele zu spielen sowie Veranstaltungen vor Ort abzuschließen. Laut Google Trends erreichte die Popularität von Neopets um 2005 ihren Höhepunkt, aber seitdem gingen die Zahlen zurück und befinden sich seit 2010 auf einem konstanten Tiefstand.

Obwohl Neopets heute hauptsächlich nur noch von nostalgischen Erwachsenen gespielt wird und die Website selbst unter zahlreichen Problemen leidet, hat sie im Laufe der Jahre dennoch eine große Benutzerbasis aufgebaut. Ob die 69 Millionen Konten, die heute durchgesickert sind, aktiv genutzt wurden oder nicht, ist irrelevant – die persönlichen Daten sind immer noch mit ihnen verknüpft, und jetzt ist alles in den Händen eines Hackers, der sich in den Breached-Hacking-Foren als TarTarX offenbart hat.

In einem Beitrag in den Foren (geteilt von BleepingComputer ) listet der Hacker alle Daten auf, die er besitzt, darunter E-Mails, Benutzernamen und Passwörter, aber auch sensiblere Daten wie Land, Staat, Postleitzahl, Geschlecht, und Geburtsdatum. Der Hacker teilte BleepingComputer auch mit, dass sie etwa 460 MB komprimierten Website-Quellcode haben.

Die Authentizität der Daten muss noch verifiziert werden, aber Neopets selbst hat eingeräumt , dass eine Datenschutzverletzung stattgefunden hat, und seinen Benutzern geraten, ihre Passwörter zu ändern. Wenn man den Worten von TarTarX glauben darf, macht das einfache Ändern Ihres Passworts leider keinen großen Unterschied. Wieso den? Weil der Hacker anscheinend auch Zugriff auf die Live-Website und -Datenbank von neopets.com hat. Dies wurde vom Eigentümer des Breached.co-Forums bestätigt, der sich bei Neopets registrierte, um die Gültigkeit der Behauptungen von TarTarX zu testen. Der Hacker hat alle Daten aus der Registrierung erhalten, was bedeutet, dass er wahrscheinlich auch über mögliche Passwortänderungen informiert ist.

Neopets-Logo und mehrere Haustiere.
Neopets

Wenn Sie glauben, dass Sie ein altes Neopets-Konto herumliegen haben, besteht die Möglichkeit, dass Ihre Daten von dieser Verletzung betroffen waren, einschließlich Ihrer E-Mail-Adresse und Ihres Passworts. Auch wenn das Ändern des Passworts auf Neopets im Moment möglicherweise nicht viel ändert, ist es dennoch sehr ratsam, dass Sie alle Passwörter ändern, die mit denen identisch oder ähnlich sind, die Sie für Ihr Neopets-Konto verwendet haben. Dieser Vorfall ist eine weitere Erinnerung daran, dass es wichtig ist, für jede Website, bei der Sie sich anmelden, unterschiedliche Passwörter zu verwenden. Leaks treten sehr häufig auf – erst kürzlich wurden Datensätze von bis zu 1 Milliarde Menschen gestohlen .

BleepingComputer berichtet, dass einige Benutzer bereits unbefugten Zugriff auf die Neopets-Datenbank hatten, sie aber Berichten zufolge nicht für Geldgewinne verwendet haben. Die Websiteerlitt 2012 einen weiteren Verstoß, bei dem die Konten von Millionen von Benutzern kompromittiert wurden, wobei die Daten Jahre später immer noch im Internet herumschwirrten.

Die Website sagte, dass sie eine professionelle Forensikfirma sowie Strafverfolgungsbehörden hinzugezogen habe, um den Hacker zu verfolgen. In der Zwischenzeit verlangt TarTarX eine Zahlung von 4 Bitcoin für die gesamte Datenbank, die derzeit einen Preis von rund 92.000 US-Dollar hat.