Faz pouco mais de um mês desde a grande invasão em massa do jogo e do reset forçado de senhas. Após todo esse período, Jim Czulewicz, atual CEO, nos deu um boletim, informando tudo sobre esse incidente, para não deixar dúvidas. Como o texto está em inglês e disponível aqui farei traduções das dúvidas importantes:
O que aconteceu?
O jogo foi realmente invadido no dia 20 de julho de 2022 por alguém não-autorizado, o sistema identificou o acesso e a equipe trabalhou para evitar qualquer nova invasão que pudesse ocorrer. Segundo o texto, nenhum novo acesso não-autorizado ocorreu desde aquele dia. No dia 1º de Agosto, a equipe descobriu que o acesso permitiu vazamento de dados dos usuários.
Quais dados foram vazados?
Nome, e-mail, gênero, data de nascimento, endereço IP, PIN da conta (se usado), senhas e dados dos pets e gameplay da conta. Nenhuma informação de banco ou cartão de crédito é guardada nos servidores, então nenhum desses dados foi exposto.
O que a equipe está fazendo e o que nós podemos fazer?
A equipe está trabalhando para aumentar a segurança dos sites e das contas. Na parte de cada um, apenas resta reforçar que: Nunca mais use a senha antiga de Neopets novamente e MUITO CUIDADO com e-mails pishing que podem chegar em seu e-mail de registro.
E com isso encerramos a notícia do dia! Agosto foi um mês fraco devido ao trabalho da TNT em defender o site, esperemos que as coisas retornem ao normal a partir de agora, mas considerando o recente incidente com StackPath, isso é cada vez mais improvável.