Hace un par de horas, se dio a conocer a través de un Ingeniero de Seguridad de aplicaciones en Twitter (@johnjhacking) que Neopets tenia todo su código vulnerable a ataques de hacker, con hasta 5 fallas en su seguridad incluyendo datos de contraseñas y datos de tarjetas de crédito.
Gracias a nuestros amigos de Magnetismo Times que nos pusieron un poco al tanto sobre el tema, esta información provino de un ingeniero de seguridad que ocasionalmente encuentran fallas como estas en los sistemas y alerta a las empresas para que realicen las correcciones necesarias. Siendo algo bastante común en la industria y no significa que esta persona haya abusado de los datos o los vaya a usarlos para mal.
El ingeniero de seguridad se ha puesto en contacto con TNT para hacerles llegar la noticia siendo una situación muy critica. Por suerte, ha tenido una buena recepción por parte del equipo de desarrollo y seguridad de TNT que se ha puesto a trabajar a tal punto de que han logrado solucionar 4/5 fallas de vulnerabilidad hasta el momento.
Como recomendación para todos en este momento es cambiar la contraseña de otros lugares que usan la misma contraseña que Neopets, cambiar su contraseña y PIN de seguridad de Neopets y eliminar los datos de la tarjeta de crédito del sitio web si se ha suscrito a Premium o ha comprado NC con la tarjeta de crédito en estos últimos meses. Hacerlo ahora e incluso una vez que esto se haya solucionado, cambiarla de nuevo ya que aún podemos estar en riesgo de que hackers maliciosos puedan intentar acceder a estas fallas.
Gracias por avisarnos de algo tan importante como esto :o
ResponderBorrar