Datendiebstahl bei beliebter Online-Plattform: Sensible Daten von fast 70 Millionen Nutzern erbeutet

Die Online-Plattform neopets informiert aktuell über einen Datendiebstahl. Wie auf der Seite aktuell zu lesen ist, wurden dabei sowohl E-Mail-Adressen als auch Passwörter der Nutzer gestohlen. Informationen von «Bleeping Computer» zufolge hat der Angreifer, der in Foren unter dem Namen TarTarX unterwegs ist, auch Nutzernamen, Adressen, Geburtstage, sowie Informationen zum Geschlecht sowie weiteren Angaben erbeutet.

TarTarX gab gegenüber «Bleeping Computer» an, dass er die Informationen von über 69 Millionen Nutzern sowie insgesamt 460 MB an Source Code von neopets gestohlen hat. Die Daten verkauft er aktuell offenbar in verschiedenen Foren gegen die Überweisung von Bitcoins. Nutzern von neopets wird empfohlen, schnellstmöglich ihr Passwort zu ändern, um etwaige Schäden noch zu vermeiden.

Gegenüber CHIP äußerte sich Ian McShane, Vize-Präsident des Sicherheitsunternehmens Arctic Wolf, zum Datendiebstahl bei neopets:

«Die aktuelle Meldung, dass Hacker auf die gesamte User-Datenbank von Neopets zugegriffen haben, beweist einmal mehr, dass sich kein Unternehmen sich sicher fühlen kann – ganz egal welche Branche. Der Cyberangriff auf Neopets hat mutmaßlich dazu geführt, dass die Daten und Anmeldeinformationen von über 69 Millionen Nutzern kompromittiert und online verbreitet wurden. Noch beunruhigender ist allerdings, dass die Nutzer auch dann noch gefährdet sind, wenn sie ihre Passwörter ändern, da die Sicherheitslücke noch immer nicht behoben wurde. »