Neopets 遭受第二次数据泄露，6900 万个账户被盗

Neopets 已承认数据泄露，目前敦促用户立即更改密码。

Neopets 是一个受欢迎的虚拟宠物社区，用户有机会虚拟地拥有和照顾宠物。该网站遭受了数据泄露，其中个人信息或至少 6900 万平台用户被暴露。

供您参考，这是 Neopets 第二次遭受数据泄露。2013 年，黑客在暗网上出售了 2600 万个被盗账户，但在 2016 年，整个数据库在网上向公众泄露。

发生了什么？

周二，一名使用别名 TarTarX 的黑客在一个黑客论坛上发布了一则广告来销售 Neopets 数据库，该论坛作为流行且现在规模庞大的 Raidforums的替代品浮出水面。值得注意的是，黑客在同一论坛上出售拥有数十亿中国公民数据的上海警方数据库。

至于 Neopets 数据泄露事件，黑客声称从虚拟宠物网站窃取了信息。黑客以 4 BTC 的价格提供了整个数据库，相当于 94,000 美元。黑客还拥有 460MB 的压缩 Neopets 网站源代码。

关于泄露数据

黑客声称他们可以访问 Neopets 网站数据库的实时版本。如果属实，黑客可以方便地访问 Neopets 用户的账户。根据 TarTarX，被盗信息包括个人数据，例如：

1. 性别
2. 邮政编码
3. 全名
4. 地址
5. 国籍
6. IP地址
7. 出生日期
8. 电子邮件地址
9. 密码哈希

来自黑客的帖子（图片：Hackraed.com）

数据泄露详细信息

2022 年 7 月 20 日，Neopets 还通过在其 Twitter 和 Instagram 帐户上发布声明来确认数据泄露。该公司告知，用户数据有可能在数据泄露中被盗，他们已聘请法医公司调查此事件。

该公司没有提供有关黑客攻击的更多细节。但是，它敦促用户更改密码以保护自己免受网络骗子的侵害。

“Neopets 最近意识到客户数据可能已被盗。我们立即在一家领先的取证公司的协助下展开了调查。我们还参与执法并加强对我们的系统和用户数据的保护，”Neopets 的推文 写道。

Neopets 网站上的数据泄露通知（图片：Hackraed.com）

最新的数据泄露再次提醒人们使用强密码和唯一用户名的重要性。对要求提供个人信息的奇怪电子邮件或电话保持警惕也很重要，因为这些可能是黑客试图访问您的帐户的尝试。