Neopets 发布了有关最近披露的数据泄露事件的详细信息,该事件暴露了超过 6900 万会员的个人信息。
2022 年 7 月 20 日启动的调查结果显示,攻击者可以在 2021 年 1 月 3 日至 2022 年 7 月 19 日期间访问 Neopets IT 系统。
该公司仅在一名黑客提出以四个比特币 的价格出售 Neopets 数据库后才获悉该漏洞。
黑客声称该数据库包含 460MB 的源代码和 6900 万会员的敏感个人信息。
该公司周一的更新证实了黑客的说法,称:
“我们已经确定,对于过去和现在的 Neopets 玩家,受影响的信息可能包括在注册或玩 Neopets 时提供的数据,包括姓名、电子邮件地址、用户名、出生日期、性别、IP 地址、Neopets PIN、哈希密码,如以及提供给 Neopets 的有关玩家宠物、游戏玩法和其他信息的数据。”
该公司补充说:“对于 2015 年之前玩过的玩家,信息也可能包括非散列但不活跃的密码。”
应对情况
Neopets 已采取一系列措施来提高其系统的安全性,并将未来事件对玩家的影响降至最低。
该公司表示,它加强了网络监控以更早地发现威胁,并加强了身份验证方案以更好地保护帐户访问。
密码现已重置,Neopets 现在正致力于实施多因素身份验证作为附加防御层。
最后,公告建议所有 Neopets 玩家在将密码回收到其他在线平台或服务时更改密码。
Neopets 玩家应该对敦促他们立即采取行动或要求他们提供敏感信息(例如与银行账户相关的信息)的电子邮件保持警惕。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Neopets表示黑客已经暴露了超过6900万会员的个人信息
