CSO
Alternatives Drucklayout:
› reiner Text
Link: https://www.csoonline.com/de/a/daten-von-69-millionen-online-spielern-gestohlen,3674076

Neopets

Daten von 69 Millionen Online-Spielern gestohlen

Datum:04.08.2022
Autor(en):Melanie Staudacher
460 MB des Quellcodes sowie persönliche Daten von 69 Millionen Nutzern wurden bei einem Hack auf das Online-Game Neopets gestohlen.

In Neopets erkunden die Nutzer die virtuelle Welt Neopia.
Foto: sakkmesterke - shutterstock.com

Neopets ist eine Webseite, über die Mitglieder sich um virtuelle Haustiere kümmern können. Als Teil eines Online-Metaverse-Spiels können die Nutzer mittlerweile auch NFTs erwerben. Täglich hat Neopets circa 100.000 aktive Spieler, die Datenbank von JumpStart Games, dem Unternehmen, dem Neopets seit 2017 gehört, ist also prall gefüllt mit Daten von über 69 Millionen Usern.

Wie Bleeping Computer berichtet1, hat Ende Juli ein Hacker namens "TarTarX" die Daten gestohlen und gemeinsam mit dem Quellcode der Webseite für vier Bitcoins zum Verkauf angeboten. Dies entspricht aktuell circa 94.000 Dollar. Darüber, ob TarTarX allein gearbeitet hat oder einer Gruppe Cyberkrimineller angehört, wird nicht berichtet.

Die Neopets-Startseite zeigt nach wie vor die Ankündigung des Datenschutzvorfalls.

Datenbank und Quellcode gestohlen

Gegenüber Bleeping Computer sagte TarTarX, er habe die Datenbank sowie ungefähr 460 MB des Quellcodes gestohlen. Zu den Daten würden unter anderem die Benutzernamen, Namen, E-Mail-Adressen, Postleitzahlen und Geburtsdaten der Neopets-Mitglieder gehören. Wie er sich Zugang zu den IT-Systemen verschafft hat, wollte der Hacker nicht verraten.

Über Discord erklärte das Neopets-Team, dass es an dem Sicherheitsvorfall arbeitet. Genaue Informationen für die Nutzer, um ihre Daten zu schützen, konnte das Team nicht geben. Das Ändern des Neopets-Passwortes hätte keinen Sinn, da die Angreifer nach wie vor Zugriff auf die Server hätten. Haben Nutzer jedoch das Neopets-Passwort auch auf anderen Webseiten benutzt, sollten sie es dort ändern.

Dieser Datenschutzverstoß ist nicht der erste Vorfall bei Neopets. Bereits 2012 wurden Mitgliederdaten gestohlen2, die Jahre später online auftauchten.

Links im Artikel:

1 https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
2 https://www.facebook.com/Neopets/posts/in-order-to-be-transparent-with-our-players-and-fans-we-want-to-inform-you-of-re/10153966777621005/

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.