ПДн 69 млн пользователей сайта веб-питомцев Neopets попали в руки злодеев

ПДн 69 млн пользователей сайта веб-питомцев Neopets попали в руки злодеев

ПДн 69 млн пользователей сайта веб-питомцев Neopets попали в руки злодеев

Веб-проект Neopets, предоставляющий пользователям возможность завести виртуальных питомцев, рассказал о недавнем киберинциденте, в ходе которого утекли персональные данные более 69 миллионов членов комьюнити.

Расследование, стартовавшее 20 июля 2022 года, показало, что киберпреступники получили доступ к ИТ-системам Neopets 3 января 2021 года и продержались там до 19 июля 2022-го.

Представители компании обратили внимание на взлом только после того, как злоумышленники выставили на продажу украденную базу данных. За ПДн и другую информацию хотели четыре биткоина.

По словам киберпреступников, в БД содержались 460 МБ исходного кода и персональные данные 69 миллионов любителей виртуальных питомцев. В Neopets признали факт утечки и отметили, что среди скомпрометированных данных могут быть:

  • Имена.
  • Адреса электронной почты.
  • Логины.
  • Даты рождения.
  • Пол.
  • IP-адреса.
  • ПИН-коды от Neopets.
  • Хешированные пароли.
  • Информация о питомце игрока и его геймплее.

Если пользователь зарегистрировался до 2015 года, среди утёкших данных могут быть его пароли в открытом виде, однако на данный момент они уже не должны быть актуальны.

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru