Neopets遭遇数据泄露,源代码与数据库被盗

安全
虚拟宠物网站Neopets遭遇数据泄露,导致源代码以及包含6900多万会员个人信息的数据库被盗。

Neopets遭遇数据泄露,源代码与数据库被盗

Neopets是一个广受好评的虚拟宠物网站,会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务,作为在线Metaverse游戏的一部分。

周二,一个被称为 "TarTarX "的黑客开始以4个比特币(约9.4万美元)的价格出售Neopets.com网站的源代码和数据库。

1658374541_62d8c98da72c1f6074eb7.jpg!small?1658374545150

Neopets.com的数据在黑客论坛上出售

TarTarX声称他窃取了neopets.com网站的数据库和大约460MB(压缩)的源代码。该数据库包含涉及到了6900万名会员的账户信息,内容包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮箱以及其他网站/游戏相关信息。

1658374524_62d8c97ce96f2aac4777e.jpg!small?1658374528863

被盗neopets.com数据库的模式

虽然TarTarX不会向外界透露他是如何进入网站的,但他透露他并没有向Neopets的所有者Jumpstart索要赎金,因为已经有潜在买家向他表示了购买意愿。

关于该数据库的真实性问题,Breached.co黑客论坛的主办人pompompurin通过在Neopets.com上注册一个新账户的方式进行了验证,pompompurin注册完新账号之后很快就收到了TarTarX发来的完整条目从而验证了该数据库的真实性。这一验证同时还表明,尽管TarTarX已经开始出售数据,但他仍然有能力可以访问neopets.com网站的内部数据。

漏洞被证实

漏洞的消息在网上传播后, Neopets安全团队TNT在Discord上确认,他们已经知晓了这个漏洞并正在努力解决。

目前,TNT在Discord上警告称,如果攻击者仍然可以进入他们的服务器,那么在Neopets上更改密码可能无助于保护用户的账户。用户在其他网站上使用与Neopets相同的密码,则强烈建议用户尽快更改这些网站的密码。

关于数据泄露的最新进展,TNT建议Neopet会员关注Neopets帮助网站Jelleyneo或Jelleyneo推特账户上的相关话题,那里将会持续发布动态进行进度更新。

这并不是Neopets的第一次数据泄露,早在2016年,网上就已经流传着2012年Neopets发生的数据泄露事件的会员数据。

消息来源:https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-01-05 08:45:07

国产数据库代码

2015-03-05 14:27:13

2021-08-28 10:28:24

数据泄露漏洞信息安全

2022-08-29 15:34:39

网络攻击密码

2021-01-19 22:22:02

数据泄露漏洞信息安全

2023-10-24 07:01:27

2023-06-06 13:52:18

2021-01-13 10:36:02

数据泄露黑客疫苗

2022-04-11 06:56:14

数据库安全数据泄露

2020-03-07 15:03:54

数据泄露AI信息安全

2011-08-10 15:46:29

数据库

2015-10-10 11:07:41

2023-03-27 18:22:05

2020-11-14 11:20:56

渗透测试Cobalt Stri源代码

2023-06-28 11:45:15

2021-10-09 12:56:45

数据库泄露网络攻击网络安全

2020-06-29 09:36:18

数据泄露漏洞信息安全

2022-05-03 23:41:45

数据泄露安全黑客

2021-01-27 21:21:46

数据泄露网络安全信息安全

2023-07-07 13:29:45

点赞
收藏

51CTO技术栈公众号