Atacantes da Neopets estiveram 18 meses nos sistemas

Recentemente a empresa responsável pela plataforma do Neopets foi alvo de um ataque, onde dados de mais de 69 milhões de utilizadores podem ter sido roubados da plataforma.

O ataque foi confirmado no dia 20 de Julho, com a empresa a confirmar que os atacantes podem ter acedido aos dados internos da empresa, e estariam a vender essa informação em várias plataformas da dark web. No entanto, agora que as investigações analisaram melhor o ataque, existem novos detalhes sobre o mesmo.

Ao que parece, os hackers responsáveis pelo ataque terão mantido o acesso aos sistemas da empresa por mais de 18 meses, entre 3 de Janeiro de 2021 e 19 de Julho de 2022, altura em que o ataque foi confirmado.

Durante este período, os atacantes tiveram acesso praticamente livre para qualquer sistema da plataforma, e terão usado esse mesmo acesso para descarregar uma lista atualizada de todos os utilizadores da mesma, bem como outras informações internas.

A empresa confirma ainda que, para utilizadores que tinham as contas ativas anteriormente a 2015, as senhas contidas na base de dados não estariam encriptadas – embora as mesmas tenham sido entretanto bloqueadas na plataforma, isso não impede que as mesmas estejam associadas com os utilizadores noutros serviços.

Desde o incidente, a Neopets afirma que melhorou consideravelmente a segurança da sua plataforma, para garantir que os utilizadores estão seguros durante o uso da mesma. Isto pode não resolver os problemas dos utilizadores afetados pelo ataque, mas pelo menos fica a garantia da empresa que os dados futuros estão salvaguardados o melhor possível, com novas medidas de segurança implementadas para tal.