Neopets是一个广受好评的虚拟宠物网站,会员可以在其中拥有、饲养和玩他们的虚拟宠物游戏。该网站最近推出了一项NFT服务,作为在线Metaverse游戏的一部分。周二,一名被称为“TarTarX”的黑客开始以四个比特币(约合94,000美元)的价格出售Neopets.com网站的源代码和数据库。Neopets.com数据在黑客论坛上出售TarTarX声称他窃取了neopets.com网站的数据库和大约460MB(压缩)的源代码。该数据库包含涉及6900万会员的帐户信息,包括会员用户名、名字和姓氏、电子邮件地址、邮政编码、出生日期、性别、国家/地区、初始注册电子邮件以及其他网站/游戏相关信息。被盗neopets.com数据库的模式虽然TarTarX没有透露他是如何进入该网站的,但他确实透露他没有向Neopets的所有者Jumpstart索要赎金,因为潜在买家已经接触过他。关于数据库的真实性,Breached.co黑客论坛的组织者pompompurin通过在Neopets.com上注册一个新帐户来验证。pompompurin注册新账号后,很快就收到了来自TarTarX的完整条目,从而验证了数据库的真实性。验证还表明,TarTarX仍然有能力访问neopets.com网站上的内部数据,尽管它已经开始出售数据。在漏洞消息被确认并在网上传播后,Neopets安全团队TNT在Discord上确认,他们已知晓该漏洞并正在努力解决。目前,TNT在Discord上警告说,如果攻击者仍然可以访问Neopets的服务器,则更改Neopets上的密码可能无助于保护用户的帐户。如果用户在其他网站使用与尼奥宠物相同的密码,强烈建议用户尽快更改这些网站的密码。关于数据泄露的最新进展,TNT建议尼奥宠物会员关注尼奥宠物帮助网站Jelleyneo或Jelleyneo推特账号上的相关话题,将持续更新更新进展。这不是Neopets的第一次数据泄露。早在2016年,2012年发生在尼奥宠物的数据泄露事件的会员资料就已经在网上流传。来源:https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
