Dados pessoais de 69 milhões de usuários do Neopets agora estão à venda após uma violação de dados

Neopets, um site antigo que permite aos usuários manter animais de estimação virtuais e cuidar deles, acabou de sofrer uma grande violação de dados. Além dos dados pessoais de mais de 69 milhões de usuários, o hacker conseguiu obter o código-fonte do site.

Esta não é a primeira vez que o Neopets enfrenta um vazamento massivo, mas desta vez, os dados do usuário estão sendo vendidos para criptomoedas – e o vazamento inclui mais do que apenas nomes de usuário e senhas.

Postagem no fórum de hackers do Neopets.
BleepingComputador

Se você tem uma certa idade, já deve ter ouvido falar de Neopets antes. O site, lançado no final de 1999, já foi muito mais popular do que é agora. Feito principalmente para crianças, a plataforma permite que os usuários coletem animais de estimação virtuais, alterem suas cores e roupas, alimentem-nos e joguem vários minijogos, além de eventos completos no local. De acordo com o Google Trends , os Neopets atingiram o pico de popularidade por volta de 2005, mas desde então, os números diminuíram e estão em um nível baixo desde 2010.

Embora o Neopets agora seja jogado principalmente apenas por adultos nostálgicos, e o próprio site sofra vários problemas, ele ainda acumulou uma grande base de usuários ao longo dos anos. Se as 69 milhões de contas que vazaram hoje estavam em uso ativo ou não, é irrelevante – os dados pessoais ainda estão vinculados a elas, e agora está tudo nas mãos de um hacker que se revelou como TarTarX nos fóruns de hackers Breached.

Em uma postagem nos fóruns (compartilhada por BleepingComputer ), o hacker lista todos os dados que possui, incluindo e-mails, nomes de usuário e senhas, mas também dados mais confidenciais, como país, estado, CEP, sexo, e data de nascimento. O hacker também disse ao BleepingComputer que eles têm cerca de 460 MB de código-fonte compactado do site.

A autenticidade dos dados ainda não foi verificada, mas a própria Neopets reconheceu que ocorreu uma violação de dados e aconselhou seus usuários a alterarem suas senhas. Infelizmente, se acreditarmos nas palavras do TarTarX, simplesmente alterar sua senha pode não fazer muita diferença. Por quê? Porque o hacker parece também ter acesso ao site e banco de dados neopets.com ao vivo. Isso foi verificado pelo proprietário do fórum Breached.co, que se registrou no Neopets para testar a validade das alegações do TarTarX. O hacker recebeu todos os dados do registro, o que significa que provavelmente também estará ciente de quaisquer possíveis alterações de senha.

Logo da Neopets e vários pets.
Neopets

Se você acha que pode ter uma conta antiga do Neopets por aí, é provável que seus dados tenham sido afetados por essa violação, incluindo seu e-mail e senha. Mesmo que a alteração da senha no Neopets não mude muito agora, ainda é altamente recomendável que você altere as senhas que podem ser iguais ou semelhantes à que você usou para sua conta Neopets. Este incidente é mais um lembrete de que é importante manter senhas diferentes para cada site em que você se inscreve. Vazamentos acontecem com muita frequência — recentemente, registros de até 1 bilhão de pessoas foram roubados .

O BleepingComputer relata que alguns usuários já tiveram acesso não autorizado ao banco de dados Neopets, mas supostamente não o usaram para ganho monetário. O sitesofreu outra violação em 2012 , na qual as contas de milhões de usuários foram comprometidas, com os dados ainda circulando na internet anos depois.

O site disse que trouxe uma empresa forense profissional, bem como a aplicação da lei, para perseguir o hacker. Enquanto isso, o TarTarX solicita um pagamento de 4 Bitcoins pela totalidade do banco de dados, que atualmente custa cerca de US$ 92.000.