Neopets遭遇数据泄露,源代码与数据库被盗
source link: https://netsecurity.51cto.com/article/714515.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Neopets遭遇数据泄露,源代码与数据库被盗-51CTO.COM
Neopets是一个广受好评的虚拟宠物网站,会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务,作为在线Metaverse游戏的一部分。
周二,一个被称为 "TarTarX "的黑客开始以4个比特币(约9.4万美元)的价格出售Neopets.com网站的源代码和数据库。
Neopets.com的数据在黑客论坛上出售
TarTarX声称他窃取了neopets.com网站的数据库和大约460MB(压缩)的源代码。该数据库包含涉及到了6900万名会员的账户信息,内容包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮箱以及其他网站/游戏相关信息。
被盗neopets.com数据库的模式
虽然TarTarX不会向外界透露他是如何进入网站的,但他透露他并没有向Neopets的所有者Jumpstart索要赎金,因为已经有潜在买家向他表示了购买意愿。
关于该数据库的真实性问题,Breached.co黑客论坛的主办人pompompurin通过在Neopets.com上注册一个新账户的方式进行了验证,pompompurin注册完新账号之后很快就收到了TarTarX发来的完整条目从而验证了该数据库的真实性。这一验证同时还表明,尽管TarTarX已经开始出售数据,但他仍然有能力可以访问neopets.com网站的内部数据。
漏洞被证实
漏洞的消息在网上传播后, Neopets安全团队TNT在Discord上确认,他们已经知晓了这个漏洞并正在努力解决。
目前,TNT在Discord上警告称,如果攻击者仍然可以进入他们的服务器,那么在Neopets上更改密码可能无助于保护用户的账户。用户在其他网站上使用与Neopets相同的密码,则强烈建议用户尽快更改这些网站的密码。
关于数据泄露的最新进展,TNT建议Neopet会员关注Neopets帮助网站Jelleyneo或Jelleyneo推特账户上的相关话题,那里将会持续发布动态进行进度更新。
这并不是Neopets的第一次数据泄露,早在2016年,网上就已经流传着2012年Neopets发生的数据泄露事件的会员数据。
消息来源:https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
分享到微信 
分享到微博
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK