I data breach sono purtroppo sempre più frequenti. Quello di cui ci troviamo oggi a dar notizia riguarda Neopets, un gioco multiplayer lanciato nell’ormai lontano 1999 in cui allevare cuccioli in un universo molto colorato. Una sorta di incrocio tra Pokémon e Tamagotchi. La società che lo gestisce di recente ha lanciato un’iniziativa legata a NFT e metaverso. A essere interessati dalla violazione sono ben 69 milioni di utenti.
Data breach per Neopets: cosa è successo
Su un noto forum frequentato da cybercriminali, un membro identificato come TarTarX propone l’archivio contenente dati delle vittime: username, nomi reali, indirizzi email, data di nascita, genere e paese di provenienza. Il prezzo è fissato in 4 BTC, circa 90.000 dollari al cambio attuale. Lo screenshot è tratto dalle pagine del sito BleepingComputer, a cui l’autore ha confidato di aver sottratto il database messo in vendita e circa 460 MB di codice sorgente.
La conferma di quanto accaduto è ben presto giunta dal profilo ufficiale Twitter di Neopets, che dichiara di aver avviato un’indagine in collaborazione con uno studio legale esterno.
Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)
— Neopets (@Neopets) July 21, 2022
A quanto pare, si tratta di un live breach ovvero una violazione in cui l’autore ha ancora accesso all’infrastruttura. Cambiare la password dell’account potrebbe dunque non risultare sufficiente.
In casi come questo, le vittime non hanno alcuna responsabilità. Possono però agire preventivamente per evitare gravi conseguenze. Come? Anzitutto non scegliendo mai la stessa accoppiata username-password per account differenti (altrimenti, bucato uno, i cybercriminali hanno accesso anche agli altri). Poi, abilitando quando possibile l’autenticazione a due fattori, un livello di protezione aggiuntivo. Ancora, alcune soluzioni dedicate alla sicurezza come Norton 360 Premium (oggi in sconto del 57%) integrano strumenti dedicati: è esattamente ciò che fa Dark Web Monitoring, che scansiona continuamente la parte più oscura del mondo online e mostra prontamente un avviso se individua le informazioni dell’utente.