Neopets 动员起来应对大规模违规行为时的混合信息

2022 年,美国第一次已知的大规模泄露事件中,数以千万计的流行虚拟宠物网站用户的数据可能会遭到破坏。

美国巨头维亚康姆旗下的 Neopets 昨天通过推特证实了这一消息。

“Neopets 最近得知客户数据可能已被盗。 在一家领先的法医公司的支持下,我们立即展开了调查。 我们还与执法部门合作,加强对我们系统和用户数据的保护。” 说。

“用于访问您的 Neopet 帐户的电子邮件地址和密码似乎受到了影响。 我们建议您更改您的 Neopets 密码。 如果您在其他网站上使用相同的密码,我们建议您也更改该密码。”

然而,Neopets Discord 频道的一位版主警告说,现在更改密码将不起作用,因为黑客仍然可以访问 Neopets 系统。

“更改 Neopet 密码的效果目前存在争议。” 他们说 “只要黑客能够实时访问数据库,就很容易看出新密码是什么。 因此,我们不能就特定情况下的最佳行动方案提供严格的建议。”

他们还声称,不仅他们的电子邮件地址和密码被盗。

“据报道,超过 6900 万个账户被黑,大量个人信息被泄露,包括密码、出生日期、性别、姓名、国家和 IP 地址。”

“泄露的信息和实时数据库访问以及完整的源代码正在第三方网站上出售。”

评论员排队补充他们对这次攻击的观察,但他们的“学到的”陈述目前主要是猜测,因为没有明确的迹象表明威胁行为者是如何破坏该网站的。

然而,数据研究主管 Rebecca Moody 比较技术如果数字正确,这是迄今为止美国最大的违规行为,也是唯一拥有超过 1000 万客户的违规行为。

“也许更令人担忧的是受影响用户的潜在年龄范围,因为该网站深受儿童和青少年以及成年人的欢迎,”她补充道。

Mike Varley,威胁顾问 阿达玛Neopets 的一名事件响应官员表示,现在有必要在速度与有效治疗之间取得平衡。

“事件响应者需要验证威胁参与者声称可以‘实时’访问数据库。 从那里,响应者将向后工作以识别初始访问点和参与者可能安装的任何持久性机制,“他断言。

“一旦确定,就可以制定补救计划,其中包括同时或快速连续发生的多项行动。它旨在将攻击者从网络中移除,再次拒绝对环境的访问,并监控攻击者活动的进一步再次发生。。 “

Related Posts

发表评论

您的电子邮箱地址不会被公开。