经典线上宠物游戏–尼奥宠物(Neopets),在上周四(21日)公告平台数据泄露!官方发推表示用户登入Neopets账户的电子邮件地址和密码有外泄风险,强烈建议更改Neopets密码。据悉,这次黑客攻击导致项目源代码、和包含超过6,900万名会员的个人讯息数据遭窃。
“Neopets最近意识到客户数据可能已被盗窃。我们立即与一家领先的调查公司展开合作。我们也参与了相关执法流程,并加强对我们的系统和用户数据的保护。”
Neopets于1999年推出,是许多游戏玩家对社交网站的第一次体验,最近该公司还推出了NFT,将用作其线上Metaverse游戏的一部分。
黑客以4枚比特币价格出售Neopets源代码和会员数据
另外据《BleepingComputer》稍早报导,一个名为TarTarX的黑客似乎就是这起攻击的发起者,他在黑客论坛上以4枚比特币(现价约8.78万美元)的价格出售Neopets.com网站的源代码和用户数据库。
TarTarX称该数据库包含超过6900万名会员的账户资料,包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮件和其他网站/游戏…等相关资料;虽然他没有透露是如何访问Neopets网站的,但他告诉Bleeping Computer,他们没有将数据赎回给Neopets的打算,且已经收到潜在买家的兴趣。
虽然该款游戏的热门程度已大不如前,但据最新报告估计,该游戏每月的网站访问量仍超过400万次(2000年代初期的峰值约为9,200万次。)