黑客入侵了Neopets虚拟宠物社区

7月20日，Neopets官方推特和Instagram账户的帖子证实了这一黑客行为，一条推特通知公众，该公司“最近意识到客户数据可能被盗”，并已聘请一家法医公司进行调查。社交媒体帖子没有提供有关黑客攻击范围的进一步信息，但建议所有网站用户更改密码以防万一。

根据Bleeping计算机周二，一名名为TarTarX的黑客开始在一个黑客论坛上提供数据供出售。据报道，黑客正在为这些数据索要4比特币的价格，相当于大约90500美元。

黑客共享的数据库模式的详细信息表明，被盗数据不仅包括用户名、电子邮件和密码，还包括用户的出生日期、邮政编码、性别和国家/地区，这增加了它可能被用于钓鱼或以其他方式骗取用户的机会。

该黑客在论坛上发布的帖子还声称，他们能够继续访问Neopets网站数据库的实时版本——这是事实Bleeping计算机经发布数据的黑客论坛所有者确认的报告。如果属实，这表明即使是Neopets建议的预防措施也不足以保护用户的帐户免受未经授权的访问。

Neopets网站于1999年首次推出，近年来遭遇了多次安全漏洞，尤其是在2014年所有权从维亚康姆转移到JumpStart Games之后。2016年，一次类似的数据泄露可能导致数千万用户的详细信息被盗，并在黑客论坛上进行交易。2020年，安全研究人员发现，由于管理员凭据直接写入黑客发现的代码部分，因此可以访问正在出售的网站的整个代码库。

最近，《尼奥佩斯》系列希望转向metaverse，将其喜爱的角色转变为一系列NFT。但此举遭到粉丝们的广泛抨击，其中一个最受欢迎的粉丝网站的运营商将其描述为“抢钱”

向Neopets发送的评论请求在发布时尚未得到回复。