虚拟宠物网站Neopets遭受了数据泄露，导致源代码和包含超过6900万会员个人信息的数据库被盗。

Neopets是一个受欢迎的网站，会员可以拥有，饲养和与他们的虚拟宠物一起玩游戏。Neopets最近推出了NFT，这些NFT将用作在线Metaverse游戏的一部分。

周二，一个名为“TarTarX”的黑客开始以四个*币特比**的价格出售 Neopets.com 网站的源代码和数据库，按今天的价格计算价值约94，000美元。

TarTarX表示他们窃取了数据库和 neopets.com 网站的大约460MB（压缩）源代码。

卖家声称，该数据库包含超过6900万会员的帐户信息，包括会员的用户名，姓名，电子邮件地址，邮政编码，出生日期，性别，国家/地区，初始注册电子邮件以及其他与网站/游戏相关的信息。

虽然黑客不会透露他们是如何访问该网站的，但他们告诉我们，他们没有将数据赎回给Neopets的所有者Jumpstart，但已经收到了潜在买家的兴趣。

Breached.co 黑客论坛的所有者pompumpurin通过在 Neopets.com 上注册一个帐户并从数据库中发送他们新创建的记录来验证黑客的说法。

“保证，我在网站上注册了一个帐户，他发送了完整的条目，”pompompurin在 Breached.co 论坛上发帖。

此外，这一验证表明，TarTarX即使在开始出售数据时仍可继续访问 neopets.com 网站。

已确认违规

在违规行为的消息在网上传播后，由*NTT**缩写指定的Neopets团队已在Discord上确认他们已了解安全事件并致力于解决。

目前，*NTT**在Discord上警告说，如果攻击者仍然可以访问他们的服务器，则在Neopets上更改密码可能无助于保护您的帐户。

“我们应该注意到，只要黑客能够实时访问数据库，更改Neopets密码的有效性目前是值得商榷的，因为他们可以简单地检查您的新密码是什么，”Neopets Discord服务器上的公告中写道。

“因此，在这种情况下，我们无法就最佳行动方案严格建议。

但是，如果您在其他网站上使用相同的Neopets密码，强烈建议您将这些网站上的密码更改为其他密码。