Neopets遭遇数据泄露，源代码与数据库被盗

Neopets是一个广受好评的虚拟宠物网站，会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务，作为在线Metaverse游戏的一部分。

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名申请、雅安服务器托管、营销软件、网站建设、隆回网站维护、网站推广。

周二，一个被称为 "TarTarX "的黑客开始以4个比特币（约9.4万美元）的价格出售Neopets.com网站的源代码和数据库。

Neopets.com的数据在黑客论坛上出售

TarTarX声称他窃取了neopets.com网站的数据库和大约460MB（压缩）的源代码。该数据库包含涉及到了6900万名会员的账户信息，内容包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮箱以及其他网站/游戏相关信息。

被盗neopets.com数据库的模式

虽然TarTarX不会向外界透露他是如何进入网站的，但他透露他并没有向Neopets的所有者Jumpstart索要赎金，因为已经有潜在买家向他表示了购买意愿。

关于该数据库的真实性问题，Breached.co黑客论坛的主办人pompompurin通过在Neopets.com上注册一个新账户的方式进行了验证，pompompurin注册完新账号之后很快就收到了TarTarX发来的完整条目从而验证了该数据库的真实性。这一验证同时还表明，尽管TarTarX已经开始出售数据，但他仍然有能力可以访问neopets.com网站的内部数据。

漏洞被证实

漏洞的消息在网上传播后， Neopets安全团队TNT在Discord上确认，他们已经知晓了这个漏洞并正在努力解决。

目前，TNT在Discord上警告称，如果攻击者仍然可以进入他们的服务器，那么在Neopets上更改密码可能无助于保护用户的账户。用户在其他网站上使用与Neopets相同的密码，则强烈建议用户尽快更改这些网站的密码。

关于数据泄露的最新进展，TNT建议Neopet会员关注Neopets帮助网站Jelleyneo或Jelleyneo推特账户上的相关话题，那里将会持续发布动态进行进度更新。

这并不是Neopets的第一次数据泄露，早在2016年，网上就已经流传着2012年Neopets发生的数据泄露事件的会员数据。

消息来源：https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

新闻标题：Neopets遭遇数据泄露，源代码与数据库被盗
本文网址：http://www.36103.cn/qtweb/news23/17173.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联