經典線上寵物遊戲尼奧寵物(Neopets)上週傳出平台源代碼及可能超過 6,900 萬名會員的個人資料遭洩露!攻擊者也大搖大擺地在駭客論壇上以 4 枚比特幣(現價約 8.78 萬美元)價格販賣這些數據。
(背景補充:加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!)
經典線上寵物遊戲 – 尼奧寵物(Neopets),在上週四(21日)公告平台數據洩露!官方發推表示用戶登入 Neopets 帳戶的電子郵件地址和密碼有外洩風險,強烈建議更改 Neopets 密碼。據悉,這次駭客攻擊導致項目源代碼、和包含超過 6,900 萬名會員的個人訊息數據遭竊。
Neopets 最近意識到客戶數據可能已被盜竊。我們立即與一家領先的調查公司展開合作。我們也參與了相關執法流程,並加強對我們的系統和用戶數據的保護。
Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)
— Neopets (@Neopets) July 21, 2022
駭客以 4 枚比特幣價格出售 Neopets 源代碼和會員數據
另外據《BleepingComputer》稍早報導,一個名為「TarTarX」的駭客似乎就是這起攻擊的發起者,他在駭客論壇上以 4 枚比特幣(現價約 8.78 萬美元)的價格出售 Neopets.com 網站的源代碼和用戶數據庫。
TarTarX 稱該數據庫包含超過 6900 萬名會員的帳戶資料,包括會員的用戶名、姓名、電子郵件地址、郵政編碼、出生日期、性別、國家、初始註冊電子郵件和其他網站 / 遊戲…等相關資料;雖然他沒有透露是如何訪問 Neopets 網站的,但他告訴 BleepingComputer,他們沒有將數據贖回給 Neopets 的打算,且已經收到潛在買家的興趣。
雖然該款遊戲的熱門程度已大不如前,但據最新報告估計,該遊戲每月的網站訪問量仍超過 400 萬次 ( 2000 年代初期的峰值約為 9,200 萬次。)
📍相關報導📍
交易平台 Paxful 480 萬用戶個資外洩?駭客論壇被開價 1 BTC,執行長否認: 是詐騙