Ian McShane, Vice President of Strategy bei Arctic Wolf, erörtert, warum das Datnleck bei Neopets ein Weckruf für Unternehmen jedweder Branche und Größenordnung sein sollte, umfassende Sicherheitsmaßnahmen zu ergreifen.
Die aktuelle Meldung, dass Hacker auf die gesamte User-Datenbank von Neopets zugegriffen haben, beweist einmal mehr, dass sich kein Unternehmen sich sicher fühlen kann – ganz egal welche Branche. Der Cyberangriff auf Neopets hat mutmaßlich dazu geführt, dass die Daten und Anmeldeinformationen von über 69 Millionen Nutzern kompromittiert und online verbreitet wurden. Noch beunruhigender ist allerdings, dass die Nutzer auch dann noch gefährdet sind, wenn sie ihre Passwörter ändern, da die Sicherheitslücke noch immer nicht behoben wurde.
Es ist bekannt, dass viele Menschen dieselben Passwörter und Benutzernamen für unterschiedliche Websites verwenden und manchmal sogar die Anmeldedaten ihres Unternehmens nutzen.
Es wäre eine starke Geste, wenn Neopets den betroffenen Nutzern ein oder zwei Jahre lang ein Abonnement für einen Passwort-Manager zur Verfügung stellen würde, um den betroffenen Nutzern zu helfen, statt die übliche “Wir tun alles, was wir können-Litanei” herunterzubeten. Abgesehen davon können zwar gefährdete E-Mails und Passwörter geändert werden, persönliche Informationen wie IP-Adresse, Geburtstagsinfo und Standort jedoch nicht, so dass die Nutzer für lange Zeit weiterhin dem Risiko eines Identitätsdiebstahls ausgesetzt bleiben. Dies sollte ein Weckruf für Unternehmen sein. Es gibt keine Ausreden mehr, warum lediglich grundlegende Maßnahmen zum Schutz der Nutzer ergriffen werden. Umfassende Sicherheitsmaßnahmen sind heutzutage ein Muss.