Neopets遭遇数据泄露,源代码与数据库被盗
虚拟宠物网站Neopets遭遇数据泄露,导致源代码以及包含6900多万会员个人信息的数据库被盗。
Neopets是一个广受好评的虚拟宠物网站,会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了NFTs服务,作为在线Metaverse游戏的一部分。
周二,一个被称为 "TarTarX "的黑客开始以4个比特币(约9.4万美元)的价格出售Neopets.com网站的源代码和数据库。
【图:Neopets.com的数据在黑客论坛上出售】
TarTarX声称他窃取了neopets.com网站的数据库和大约460MB(压缩)的源代码。该数据库包含涉及到了6900万名会员的账户信息,内容包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮箱以及其他网站/游戏相关信息。
【图:被盗neopets.com数据库的模式】
虽然TarTarX不会向外界透露他是如何进入网站的,但他透露他并没有向Neopets的所有者Jumpstart索要赎金,因为已经有潜在买家向他表示了购买意愿。
关于该数据库的真实性问题,Breached.co黑客论坛的主办人pompompurin通过在Neopets.com上注册一个新账户的方式进行了验证,pompompurin注册完新账号之后很快就收到了TarTarX发来的完整条目从而验证了该数据库的真实性。这一验证同时还表明,尽管TarTarX已经开始出售数据,但他仍然有能力可以访问neopets.com网站的内部数据。
漏洞被证实
漏洞的消息在网上传播后, Neopets安全团队TNT在Discord上确认,他们已经知晓了这个漏洞并正在努力解决。
目前,TNT在Discord上警告称,如果攻击者仍然可以进入他们的服务器,那么在Neopets上更改密码可能无助于保护用户的账户。用户在其他网站上使用与Neopets相同的密码,则强烈建议用户尽快更改这些网站的密码。
关于数据泄露的最新进展,TNT建议Neopet会员关注Neopets帮助网站Jelleyneo或Jelleyneo推特账户上的相关话题,那里将会持续发布动态进行进度更新。
这并不是Neopets的第一次数据泄露,早在2016年,网上就已经流传着2012年Neopets发生的数据泄露事件的会员数据。
消息来源:
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
精彩推荐
相关文章
- Oracle数据库恢复删除数据的方法
- [数据库] 一文搞懂case when所有使用场景「建议收藏」
- JDBC Insert语句插入Oracle数据库返回数据主键详解数据库
- Sybase:获取本月最后一天的日期的实现方法详解数据库
- Sybase采用load table加载文本数据中的部分字段数据详解数据库
- Oracle数据库实现数据加锁机制(oracle数据加锁)
- Redis: 非传统的数据库(redis是数据库吗)
- Oracle数据库激增:成长之路(oracle数据增长量)
- Redis可视化技术:打开一道数据库门(redis可视化)
- MySQL数据库轻松解锁:简单步骤带你入门(mysql数据打开)
- Mysql预处理:改变数据库访问方式(mysql的预处理)
- 使用Oracle命令导入数据库数据(oracle命令导入)
- Win8下安装MySQL数据库的指南(win8安装mysql)
- 解密MySQL数据容量的奥秘,让你的数据库存储更加高效!(mysql数据容量)
- MSSQL数据库差异还原技巧(mssql 还原差异数据)
- MySQL快速拷贝数据库文件的技巧(mysql拷贝数据库文件)
- Oracle数据库中内外连接实现数据查询的技巧(oracle内连接外连接)
- CSV 数据转换为 Mysql数据库的实践经验(csv转化为mysql)
- 据库查看redis数据库的服务连接情况(查看服务连接redis数)
- 数据库存入Redis,开启多级数据存取新路径(数据库存入redis对列)
- 如何让 MySQL 数据库查询结果一行显示完整数据(mysql一行显示完)
- 开启创新之路构建Redis数据库(创建redis数据库)
- Oracle数据库保存当天的珍贵记录(oracle保留当天数据)
- Oracle数据库玩转外键快速查询(oracle使用外键查询)
- 利用Oracle数据库查询指定时间段内的数据(oracle中时间段查询)
- 利用Oracle数据库实现两个表数据合并(oracle两条数据合并)