A finales de julio contábamos en Escudo Digital que el popular juego y plataforma de mascotas virtuales Neopets había sufrido una importante brecha de seguridad.
Los cibermalos habían entrado en su código fuente y su base de datos, pudiendo disponer de la información personal de nada menos que 69 millones de miembros.
Entre estos se incluían direcciones de correo electrónico, nombres de usuario, contraseñas, fecha de nacimiento, país, estado, código postal, género y otros aspectos relacionados con el juego.
La violación de seguridad se conoció cuando un cibermalo apodado como 'TarTarX' puso un anuncio para vender la base de datos y su código pidiendo cuatro bitcoins por estas adquisiciones.
Ahora se han conocido más detalles sobre la violación de seguridad que afectó a este sucedáneo de los Tamagotchi y que muestran que el problema fue bastante más serio de lo que se pensó originalmente.
Una actualización publicada por la compañía hace unos días revela que la infracción se produjo desde el 3 de enero de 2021 hasta el 19 de julio de 2022. Es decir, durante un año y medio los actores de amenazas pudieron 'campar a sus anchas' por los sistemas de Neopets.
Pide precaución por posibles robos de identidad
"Después de nuestra investigación, hemos determinado que para los jugadores anteriores y actuales de Neopets, la información afectada puede incluir los datos proporcionados al registrarse o jugar a Neopets", señala la firma.
"Esto incluye el nombre, la dirección de email, el nombre de usuario, la fecha de nacimiento, el sexo, la dirección IP, el PIN de Neopets, la contraseña hash, así como datos sobre la mascota de un jugador, el juego y otra información proporcionada a Neopets. Para aquellos usuarios que jugaron antes de 2015, la información también podría haber incluido contraseñas sin hash, pero inactivas", añade.
En su post Neopets también detalla qué está haciendo en este momento para que incidentes así no vuelvan a repetirse.
“Neopets se compromete a salvaguardar la información personal de nuestros jugadores. Como parte de nuestro compromiso continuo con la seguridad y la privacidad de la información de los jugadores de Neopets bajo nuestro cuidado, hemos restablecido las contraseñas y estamos trabajando para agregar la autenticación de múltiples factores para proteger mejor el acceso a su cuenta”, afirman.
Además, la compañía también ha sugerido a los jugadores que permanezcan atentos a las amenazas de robo de identidad y fraude que puedan sufrir por la filtración de sus datos y ha ofrecido recursos para obtener un informe crediticio y otras precauciones.