1. 首页
2. 新闻资讯
3. 安全资讯
4. Neopets虚拟宠物网站出现千万级数据泄露

Neopets虚拟宠物网站出现千万级数据泄露

发布日期：2022-08-16

虚拟宠物网站Neopets遭遇数据泄露，导致源代码以及包含6900多万会员个人信息的数据库被盗。
Neopets是一个广受好评的虚拟宠物网站，会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务，作为在线Metaverse游戏的一部分。
周二，一个被称为 “TarTarX “的黑客开始以4个比特币（约9.4万美元）的价格出售Neopets网站的源代码和数据库。
TarTarX声称他窃取了neopets网站的数据库和大约460MB（压缩）的源代码。该数据库包含涉及到了6900万名会员的账户信息，内容包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮箱以及其他网站/游戏相关信息。
虽然TarTarX不会向外界透露他是如何进入网站的，但他透露他并没有向Neopets的所有者Jumpstart索要赎金，因为已经有潜在买家向他表示了购买意愿。
关于该数据库的真实性问题，Breached黑客论坛的主办人pompompurin通过在Neopets上注册一个新账户的方式进行了验证，pompompurin注册完新账号之后很快就收到了TarTarX发来的完整条目从而验证了该数据库的真实性。这一验证同时还表明，尽管TarTarX已经开始出售数据，但他仍然有能力可以访问neopets网站的内部数据。

漏洞被证实

漏洞的消息在网上传播后， Neopets安全团队TNT在Discord上确认，他们已经知晓了这个漏洞并正在努力解决。
目前，TNT在Discord上警告称，如果攻击者仍然可以进入他们的服务器，那么在Neopets上更改密码可能无助于保护用户的账户。用户在其他网站上使用与Neopets相同的密码，则强烈建议用户尽快更改这些网站的密码。
关于数据泄露的最新进展，TNT建议Neopet会员关注Neopets帮助网站Jelleyneo或Jelleyneo推特账户上的相关话题，那里将会持续发布动态进行进度更新。
这并不是Neopets的第一次数据泄露，早在2016年，网上就已经流传着2012年Neopets发生的数据泄露事件的会员数据。
消息来源：bleepingcomputer
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

标签： 安全漏洞

上一篇：9款常见常见勒索软件

下一篇：欧洲天然气管道再被攻击，大量数据遭到泄露

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件