Yleensä oiva neuvo salasanan vaihtamiseksi ei välttämättä tässä tilanteessa auta.

Neopets varoittaa mahdollisesta tietomurrosta. Twiitin mukaan kirjautumisessa käytettyjä salasanoja ja sähköpostiosoitteita on saatettu varastaa. Tilannetta tutkitaan asiantuntijoiden ja viranomaisten kanssa, ja käyttäjille luvataan lisää tietoa myöhemmin.

Neopets on vuosituhannen ensimmäisellä vuosikymmenellä suosionsa huipulla ollut virtuaalilemmikkisivusto, joka on kuitenkin edelleen aktiivinen. Lisäksi monella palvelua aikanaan käyttäneellä saattaa edelleen olla siellä tili, joka on unohtunut ajan saatossa.

Bleeping Computer -uutispalvelulle puhunut hakkeri sanoo varastaneensa kaikkiaan yli 69 miljoonan käyttäjän henkilökohtaiset tiedot mukaan lukien nimet, käyttäjänimet, sähköpostiosoitteet, postinumerot, syntymäajat, sukupuolet, maat ja alkuperäiset rekisteröintisähköpostit.

Hakkeri ei omien sanojensa mukaan ole kiristämässä Neopetsin omistavaa Jumpstartia, vaan myy varastettuja tietoja neljällä bitcoinilla. Uutisen kirjoitushetkellä se vastasi 92 545 euroa.

Hakkerilla saattaa edelleen olla pääsy Neopetsin tietokantaan. Tämän vuoksi palvelun antama ohje salasanojen vaihtamiseksi ei välttämättä auta. Seurauksena uusikin salasana voi päätyä hakkerin haltuun.

Käyttäjän tulee kuitenkin vaihtaa salasanansa kaikissa niissä muissa verkkopalveluissa, joissa hän on käyttänyt samaa salasanaa kuin Neopetsissä. Saman salasanan käyttämistä useammassa paikassa tulisi välttää juuri tällaisten tilanteiden varalta.

Jumpstart on ollut vaikeuksissa tietoturvan vuoksi ennenkin. Vuonna 2016 yhtiö sai Yhdysvalloissa sakkoja Neopets-verkkosivustolla käytetystä seurantatekniikasta ja käyttäjätietojen lähettämisestä Facebookille.

Yhdysvaltojen laki kieltää alle 13-vuotiaille tarkoitettuja verkkosivustoja keräämästä käyttäjistä tietoja ilman vanhempien lupaa.

Ei ole tiedossa, miten hakkeri pääsi käsiksi tietokantaan. Neopets lupaa kuitenkin parantaa suojauksiaan.