Neopets网站被攻击，泄露6900万用户的个人数据

虚拟宠物网站Neopets被黑客攻击，导致460MB的源代码压缩包和包含6900万用户信息的数据库被盗。被盗的个人信息数据中，包括姓名、邮箱、邮政编码、性别、生日、国家和其他网站/游戏相关信息。

关于Neopets

Neopets是一个受欢迎的虚拟宠物网站，在该网站上会员可以拥有、饲养宠物，并且可以和虚拟宠物玩游戏。近期，Neopets推出了NFTs服务，作为在线Metaverse游戏的一部分。然而，竟吸引了黑客的注意力，成为黑客攻击的目标，不久就出现数据泄露。

7月19日，一个名为“TarTarX”的黑客开始以 4 个比特币的价格出售 Neopets.com 网站的源代码和数据库，价值约为 94,000 美元。

TarTarX声称他窃取了 neopets.com 网站的数据库和大约 460MB（压缩）的源代码。该数据库包涉及超过 6900 万会员的账户信息，包括会员的用户名、姓名、电子邮件地址、邮政编码、出生日期、性别、国家、初始注册电子邮件和其他网站/游戏相关信息。

虽然TarTarX没有透露他们是如何访问该网站的，但他透露有潜在买家很感兴趣并由购买的意愿，因此没有向Neopets 的所有者 Jumpstart索要赎金。目前，无法确定该数据库的真实性，但黑客市场的管理员出来站台表示进行了验证无误。

攻击被证实

Neopets团队在非官方渠道确认了此攻击，表示确实是安全事件，也在抓紧调查修复，黑客的访问可能仍未被阻断。TNT在Discord上警告说，如果攻击者仍然可以访问他们的服务器，更改 Neopets 上的密码可能无法保护用户的账户。如果用户在其他网站上使用的密码和Neopets的相同，那么建议用户尽快更改网站密码为不同的密码，防止黑客攻击。

这不是 Neopets 的第一次数据泄露，之前在 2016 年在线流传的会员数据来自2012 年发生的泄露事件。Neopets 最近意识到客户数据可能已被盗，并表示立即在取证公司的协助下展开了调查。同时，还与执法部门合作，加强对系统和用户数据的保护。

如何防止数据泄露，保护数据安全？

在互联网信息时代，数据泄露事件屡见不鲜，保护数据资产已经引起了各个国家的高度重视。在数字经济进入快车道的时代背景下，如何防止数据泄露，保护数据安全也成为大家关注的问题。

1、让员工接受数据安全方面的培训，确保员工牢记最新的安全准则；

2、模拟网络钓鱼攻击。通过使用这类模拟器，组织可以对员工进行积极的培训，帮助员工提高对网络钓鱼攻击的应对能力；

3、安装安全防护软件，及时更新软件版本为最新，并及时打好安全补丁；

4、设置复杂的高强度密码，将黑客拒之门外。

网络攻击事件日趋频发，数据泄露会产生很多负面影响，还可能因此被监管当局罚款，损害公司的形象。因此企业和个人都要做好安全防护措施，避免被黑客攻击，保护好数据安全。