科林蒂埃里
虚拟宠物网站 Neopets 公布了有关披露的细节 数据泄露事件 这暴露了超过 69 万会员的个人信息。
根据 20 月 3 日发起的调查,该公司透露,威胁参与者可以在 2021 年 19 月 2022 日至 XNUMX 年 XNUMX 月 XNUMX 日期间访问其 Neopets IT 系统。
当一名化名“TarTarX”的黑客为任何有兴趣在黑暗网络市场上购买 Neopets 数据库的人发布广告时,数据泄露的消息首次传出。 黑客提出以 4 BTC 或 94,000 美元的价格出售整个数据库和源代码。
该黑客声称,被盗数据包括敏感的个人信息,如出生日期、居住国家、IP、性别、姓名和大约 69 万 Neopets 用户的电子邮件。
该公司在一份声明中证实了黑客的说法 更新 周一,他说:“我们已经确定,对于过去和现在的 Neopets 玩家,受影响的信息可能包括在注册或玩 Neopets 时提供的数据,包括姓名、电子邮件地址、用户名、出生日期、性别、IP 地址、Neopets PIN 、哈希密码,以及有关玩家宠物、游戏玩法和其他提供给 Neopets 的信息的数据。”
“对于 2015 年之前玩过的玩家,信息也可能包括非散列但不活跃的密码,”Neopets 补充道。
Neopets 的回应
作为回应,Neopets 采取了安全措施,以提高其系统的安全性并将未来事件对其用户的影响降至最低。
该公司表示,它加强了网络监控以更早地检测威胁,并加强了身份验证方案以改善帐户访问保护。
用户的密码也已重置,Neopets 目前正致力于实施多因素身份验证作为额外的防御层。
最后,该公司的公告建议所有 Neopets 玩家在从其他在线平台或服务重新使用密码时更改密码。
