Recuerda: Para una mejor experiencia en Neopets.com usa el sitio con el idioma en inglés.

27 diciembre, 2020

URGENTE: Neopets vulnerable

Hace un par de horas, se dio a conocer a través de un Ingeniero de Seguridad de aplicaciones en Twitter (@johnjhacking) que Neopets tenia todo su código vulnerable a ataques de hacker, con hasta 5 fallas en su seguridad incluyendo datos de contraseñas y datos de tarjetas de crédito. 

 

Gracias a nuestros amigos de Magnetismo Times que nos pusieron un poco al tanto sobre el tema, esta información provino de un ingeniero de seguridad que ocasionalmente encuentran fallas como estas en los sistemas y alerta a las empresas para que realicen las correcciones necesarias. Siendo algo bastante común en la industria y no significa que esta persona haya abusado de los datos o los vaya a usarlos para mal.

El ingeniero de seguridad se ha puesto en contacto con TNT para hacerles llegar la noticia siendo una situación muy critica. Por suerte, ha tenido una buena recepción por parte del equipo de desarrollo y seguridad de TNT que se ha puesto a trabajar a tal punto de que han logrado solucionar 4/5 fallas de vulnerabilidad hasta el momento. 

Como recomendación para todos en este momento es cambiar la contraseña de otros lugares que usan la misma contraseña que Neopets, cambiar su contraseña y PIN de seguridad de Neopets y eliminar los datos de la tarjeta de crédito del sitio web si se ha suscrito a Premium o ha comprado NC con la tarjeta de crédito en estos últimos meses. Hacerlo ahora e incluso una vez que esto se haya solucionado, cambiarla de nuevo ya que aún podemos estar en riesgo de que hackers maliciosos puedan intentar acceder a estas fallas.

1 comentario:

¿Cómo publicar un Comentario?
1- Escribe tu comentario en el cuadro de abajo. Respeta a los demás, no uses groserías y no hagas spam.
2- Elige cómo quieres comentar. Debajo de donde escribiste tu comentario esta la opción de 'Comentar como' elige Nombre/URL (en la ventana que se abre escribe tu nombre y dale a continuar).
3- Por último, presiona en 'Publicar', haz clic en 'No soy un robot' y publica.