Peretasan Neopets Ekspos Data Pribadi 69 Juta Pengguna

Setelah berita pelanggaran menyebar secara online, tim Neopets, yang ditunjuk dengan singkatan TNT, telah mengkonfirmasi di server Neopets Discord tidak resmi bahwa mereka mengetahui insiden keamanan dan berupaya menyelesaikannya.

Relawan moderator Discord memperingatkan bahwa mengubah kata sandi di Neopets mungkin tidak membantu mengamankan akun kamu jika penyerang masih memiliki akses ke server mereka.

"Kami harus mencatat bahwa efektivitas mengubah kata sandi Neopets kamu saat ini masih diperdebatkan selama peretas memiliki akses langsung ke basis data, karena mereka dapat dengan mudah memeriksa apa kata sandi baru kamu," bunyi pengumuman di server Neopets Discord.

"Karena itu, kami tidak dapat secara tegas memberi tahu kamu tentang tindakan terbaik mengingat situasi saat ini," sambungnya.

Namun, jika kamu menggunakan kata sandi Neopets yang sama di situs lain, sangat disarankan untuk mengubah kata sandi di situs tersebut ke situs lain.

Untuk pembaruan terbaru tentang pelanggaran data, anggota Neopet harus memantau topik di Situs Bantuan Neopets Jelleyneo atau akun Twitter Jelleyneo, di mana pembaruan status akan di-posting saat tersedia.

Ini bukan pelanggaran data pertama untuk Neopets, dengan data anggota sebelumnya beredar secara online pada 2016 dari pelanggaran yang terjadi pada 2012.

Perusahaan video game asal Jepang Bandai Namco mengonfirmasi bahwa mereka telah menjadi korban peretasan sebuah kelompok ransomware pada bulan Juli.

Pernyataan ini disampaikan oleh Bandai Namco, setelah sebelumnya, sebuah kelompok ransomware yang disebut BlackCat alias ALPHV, mengklaim telah berhasil meretas perusahaan itu.

Dalam keterangan resminya, dikutip dari Polygon, Kamis (14/7/2022), Bandai Namco menyebut peretasan ini kemungkinan telah mempengaruhi sistem internal mereka di Asia, tidak termasuk Jepang.

Selain itu, mereka mengungkapkan, beberapa data pelanggan dari bisnis mainan dan hobinya, kemungkinan telah diakses. Perusahaan pun mengatakan masih menyelidiki seberapa besar dampak dari peretasan itu.

"Pada 3 Juli 2022, Bandai Namco Holdings Inc. mengonfirmasi bahwa pihaknya mengalami akses tidak sah oleh pihak ketiga ke sistem internal beberapa perusahaan Grup di kawasan Asia (tidak termasuk Jepang)," tulis perusahaan.

Melalui keterangannya, setelah terdapat konfirmasi akses ilegal itu, mereka sudah mengambil tindakan seperti pemblokiran akses ke server, demi mencegah kerusakan yang lebih besar.

"Ada kemungkinan informasi pelanggan terkait dengan Bisnis Mainan dan Hobi di wilayah Asia (tidak termasuk Jepang) termasuk dalam server dan PC," kata Bandai Namco

"Dan saat ini kami sedang mengidentifikasi status tentang adanya kebocoran, cakupan kerusakan, dan menyelidiki penyebabnya," imbuh publisher game Elden Ring tersebut.

Perusahaan juga mengatakan akan bekerja dengan organisasi eksternal untuk memperkuat keamanan di seluruh Group, dan mengambil tindakan untuk mencegah hal yang sama terulang.

Bandai Namco juga menyatakan permintaan maaf mereka kepada sebuah orang yang terlibat atas segala masalah tersebut, atau khawatir akibat insiden ini.

Sebelumnya, sebuah kelompok ransomware mengklaim telah berhasil meretas raksasa video game Bandai Namco.

Kelompok ransomware tersebut bernama ALPHV, atau juga dikenal dengan nama BlackCat. Laporan peretasan pertama kali diungkap oleh dua kelompok pemantau malware.

Dikutip dari PC Gamer, Rabu (13/7/2022), kabar ini awalnya diungkap oleh Vx-underground, yang menyertakan gambar dari blog darkweb ALPHV yang mengklaim serangan tersebut.

"Kelompok ransomware ALPHV (dikenal juga sebagai kelompok ransomware BlackCat) mengklaim sudah menuntut tebusan Bandai Namco," tulis Twitter Vx-underground.

Dalam keterangannya, dituliskan juga bahwa Bandai Namco adalah penerbit video game internasional, dengan beberapa judul di antaranya sepeti Ace Combat, Dark Souls, Dragon Ball, Soul Calibur, dan lain-lain.

ALPHV sendiri merupakan target dari FBI. Kepada The Record, mereka juga pernah mengklaim ingin membuat "metaverse ransomware."

Dalam laporannya di bulan April 2022, FBI Amerika Serikat menyatakan bahwa kelompok BlackCat "mengganggu setidaknya 60 entitas di seluruh dunia."

Pada 4 Desember 2021, BlackCat juga telah diiklankan di pasar bawah tanah berbahasa Rusia, dan menyebut diri mereka sebagai "generasi berikutnya dari ransomware."