Neopets 遭受第二次數據泄露，6900 萬個賬戶被盜

Neopets 已承認數據泄露，目前敦促用戶立即更改密碼。

Neopets 是一個受歡迎的虛擬寵物社區，用戶有機會虛擬地擁有和照顧寵物。該網站遭受了數據泄露，其中個人信息或至少 6900 萬平臺用戶被暴露。

供您參考，這是 Neopets 第二次遭受數據泄露。2013 年，黑客在暗網上出售了 2600 萬個被盜賬戶，但在 2016 年，整個數據庫在網上向公眾泄露。

發生了什么？

周二，一名使用別名 TarTarX 的黑客在一個黑客論壇上發布了一則廣告來銷售 Neopets 數據庫，該論壇作為流行且現在規模龐大的 Raidforums的替代品浮出水面。值得注意的是，黑客在同一論壇上出售擁有數十億中國公民數據的上海警方數據庫。

至于 Neopets 數據泄露事件，黑客聲稱從虛擬寵物網站竊取了信息。黑客以 4 BTC 的價格提供了整個數據庫，相當于 94,000 美元。黑客還擁有 460MB 的壓縮 Neopets 網站源代碼。

關于泄露數據

黑客聲稱他們可以訪問 Neopets 網站數據庫的實時版本。如果屬實，黑客可以方便地訪問 Neopets 用戶的賬戶。根據 TarTarX，被盜信息包括個人數據，例如：

1. 性別
2. 郵政編碼
3. 全名
4. 地址
5. 國籍
6. IP地址
7. 出生日期
8. 電子郵件地址
9. 密碼哈希

來自黑客的帖子（圖片：Hackraed.com）

數據泄露詳細信息

2022 年 7 月 20 日，Neopets 還通過在其 Twitter 和 Instagram 帳戶上發布聲明來確認數據泄露。該公司告知，用戶數據有可能在數據泄露中被盜，他們已聘請法醫公司調查此事件。

該公司沒有提供有關黑客攻擊的更多細節。但是，它敦促用戶更改密碼以保護自己免受網絡騙子的侵害。

“Neopets 最近意識到客戶數據可能已被盜。我們立即在一家領先的取證公司的協助下展開了調查。我們還參與執法并加強對我們的系統和用戶數據的保護，”Neopets 的推文 寫道。

Neopets 網站上的數據泄露通知（圖片：Hackraed.com）

最新的數據泄露再次提醒人們使用強密碼和唯一用戶名的重要性。對要求提供個人信息的奇怪電子郵件或電話保持警惕也很重要，因為這些可能是黑客試圖訪問您的帳戶的嘗試。