Les données de 69 millions d’utilisateurs de Neopets sont proposées à la vente. Mais le site présenterait différentes failles, ce qui fait que plusieurs personnes ont encore et toujours accès aux données.
Neopets est un site web permettant de jouer avec des animaux virtuels. Le site existe depuis 1999 déjà et appartient depuis 2014 à JumpStart Games, qui fait lui-même partie de l’entreprise chinoise NetDragon depuis 2017.
Actuellement, il circule sur un forum de hackers le message, selon lequel tant le code-source qu’une base de données contenant les données de 69 millions de membres sont en vente pour 4 bitcoins, soit quelque 92.000 euros au cours actuel. Selon Bleepingcomputer, il est question de 460 méga-octets, où sont également mentionnés des noms d’utilisateur, adresses mail, dates de naissance, pays et données d’enregistrement.
Neopets est au courant de l’intrusion. Elle déclare que cette affaire est examinée par une entreprise extérieure et que la police en a été informée. Mais Bleepingcomputer révèle que le problème va bien au-delà d’une fuite de données.
C’est ainsi que le site a été approché par un autre hacker qui déclare y avoir accès depuis un an au moins. Cette personne ajoute que le site présente plusieurs failles disséminées sur différents serveurs. Le pirate qui propose actuellement des données à la vente, a également encore et toujours accès au site. Modifier votre mot de passe chez Neopets n’a donc aucun sens pour le moment. Mais si vous utilisez ce même mot de passe ailleurs, il est conseillé de le changer.
Ce n’est pas la première fois que des données de Neopets sont mises en vente. C’est ainsi qu’en 2016, des données similaires avaient circulé suite à un piratage datant de 2012.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici