Neopets是一個廣受好評的虛擬寵物網站，會員可以擁有、飼養并與他們的虛擬寵物玩游戲。近期該網站推出了NFTs服務，作為在線Metaverse游戲的一部分。

周二，一個被稱為 "TarTarX "的黑客開始以4個比特幣（約9.4萬美元）的價格出售Neopets.com網站的源代碼和數據庫。

Neopets.com的數據在黑客論壇上出售

TarTarX聲稱他竊取了neopets.com網站的數據庫和大約460MB（壓縮）的源代碼。該數據庫包含涉及到了6900萬名會員的賬戶信息，內容包括會員的用戶名、姓名、電子郵件地址、郵政編碼、出生日期、性別、國家、初始注冊電子郵箱以及其他網站/游戲相關信息。

被盜neopets.com數據庫的模式

雖然TarTarX不會向外界透露他是如何進入網站的，但他透露他并沒有向Neopets的所有者Jumpstart索要贖金，因為已經有潛在買家向他表示了購買意愿。

關于該數據庫的真實性問題，Breached.co黑客論壇的主辦人pompompurin通過在Neopets.com上注冊一個新賬戶的方式進行了驗證，pompompurin注冊完新賬號之后很快就收到了TarTarX發來的完整條目從而驗證了該數據庫的真實性。這一驗證同時還表明，盡管TarTarX已經開始出售數據，但他仍然有能力可以訪問neopets.com網站的內部數據。

漏洞被證實

漏洞的消息在網上傳播后， Neopets安全團隊TNT在Discord上確認，他們已經知曉了這個漏洞并正在努力解決。

目前，TNT在Discord上警告稱，如果攻擊者仍然可以進入他們的服務器，那么在Neopets上更改密碼可能無助于保護用戶的賬戶。用戶在其他網站上使用與Neopets相同的密碼，則強烈建議用戶盡快更改這些網站的密碼。

關于數據泄露的最新進展，TNT建議Neopet會員關注Neopets幫助網站Jelleyneo或Jelleyneo推特賬戶上的相關話題，那里將會持續發布動態進行進度更新。

這并不是Neopets的第一次數據泄露，早在2016年，網上就已經流傳著2012年Neopets發生的數據泄露事件的會員數據。

消息來源：https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/