<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=360133424683380&amp;ev=PageView&amp;noscript=1">

《银河大战》600万玩家的数据被不安全的云服务器泄露

WizCased的安全研究人员发现了由AMT Games所有的一个ElasticSearch服务器并不安全,它暴露了用户资料、交易和反馈信息

研究人员发现,存储在ElasticSearch服务器中的数据并未加密,服务器也没有密码保护,而AMT Games用该服务器存储了数百万《银河大战》玩家的资料信息、支付记录和反馈信息。

GalaxyAMT Games Ltd.是一家位于中国流行手机和浏览器网络游戏开发商,为安卓、iPhone、Steam和网络浏览器开发游戏应用程序。该公司开发的一些受欢迎的游戏包括《银河大战》、《战争英雄:WW2》、《史诗战争TD2》和《战壕突击》。

据研究人员称,不安全的ElasticSearch服务器包含590万份玩家资料、200万笔交易、58.7万条反馈信息,以及交易数据,如价格、购买的物品、购买时间、支付服务提供商,以及在某些情况下买家的IP地址。

研究人员还发现该服务器存储了玩家的资料数据,如玩家ID、用户名、国家、在游戏中花费的总金额,如果用户将Facebook、苹果和谷歌的账户与他们的游戏账户联系起来,这些平台的数据也包含在内。如果恶意者访问到这些暴露的数据,可能有机会通过网路钓鱼活动针对在线游戏玩家,诱骗他们分享私人的信用卡信息。

WizCase警告说:电子邮件地址和用户与服务问题的具体细节,如交易和开发人员的信息,可以让不良意图者冒充游戏支持,将用户引导到恶意网站,他们的信用卡信息可能在那里被盗。

有了每个账户各花了多少钱的数据,这些骗子可以瞄准花费最高的用户,其中许多人是儿童,从他们的游戏历史、在游戏中花费的时间、游戏中的朋友圈等来看,成功的机会甚至比其他方式更高。通过这些电子邮件,竞争游戏可以尝试迁移或以广告和电子邮件活动瞄准用户。"

面对又一件公司在不安全的数据库中存储大量数据的事例时,Synopsys CyRC的首席安全策略师Tim Mackey说,由于错误配置的数据库普遍存在,很明显地,一些团队并不具备能力确认自身的生产系统配置安全。有许多潜在的补救措施,但最简单的一个方式,是为配置设置定义一个基于异常的更新模型。

"在这种模式下,对配置数据进行审计级的审查,以创建一套经批准的配置设置和文件。要对这些以前批准的设置进行任何更新,都必须先对更新的变化进行同样的审计级审查,同时,当前的配置总是根据批准的设置进行验证。

他补充说:"虽然有许多技术可以用来实现基于异常情况的更新,但在这种情况下,一个定义明确、自动检查的流程远比实现该流程的技术更重要"

据comforte AG的产品经理Trevor Morgan说,在线游戏玩家在分享个人数据给游戏开发商时应该谨慎行事,因为任何漏洞、网络攻击或数据泄露都可能导致他们的数据落入恶意行为者手中。

“用户建立的联系——通常使用自身的社交媒体账户凭证来创建游戏账户和个人资料——为威胁者网罗了更大范围的可用信息,使其能够瞄准在游戏中花费更多钱的用户。游戏玩家需要意识到他们直接或通过链接账户提供给游戏的数据类型,他们需要让游戏开发商和托管公司负责保护这些数据。

“另一方面,游戏组织需要更认真地对待数据隐私,在他们的数据基础设施中建立更多的安全,而不仅仅是最低的安全水平。鉴于他们从用户那里收集潜在的有价值的数据,他们的策略应该以数据为中心,并假设威胁者可能会试图获取这些信息,”他说。

 

SiGMA巡演:下一站德国

加入我们的虚拟会议吧,两个小时的会议内容充满了深刻的见解和新的商业机会。这些独特、互动的虚拟小型会议,将每月于不同的国家举行。下个月,我们将抵达德国,加入对话吧。我们将涵盖各种主题,从内容的本地化到监管趋势。现在就注册

相关文章

中国加强扩大赌博目的地黑名单

中国仍未确定任何被瞄准列入黑名单的目的地 中国文化和旅游部刚刚推出第三批针对吸引中国游客进行赌博活动的海外旅游目的地的黑名单措施。 中国公安部表示,"文化和旅游部将采取措施,将第三批旅游目的地列入黑名单,以应对近期国外一些城市引诱中国游客进行赌博活动的情况。" ...

合法日本赌场发展顺利

日本政府宣布新的赌场法将于7月19日生效,但执照尚未发放。 从7月19日起,《促进特定综合旅游设施区发展法》将在日本生效,使日本国内的赌场经营合法化。最终,该日期将不会标志重大变化,因为强制性的经营执照尚未发放给任何一个机构。然而,这是迈向目标的最重要一步。

澳大利亚赌场再次被迫停业

The Star Sydney在Delta变种病毒爆发的情况下停止营业,并将支付员工2周的工资 澳大利亚官员周六宣布,自大悉尼和全国最大城市周边地区疫情爆发以来,将首次对整个城市进行为期两周的全面封锁,该国正在努力应对高传染性的Delta变种病毒的几波爆发。

吉隆坡打击非法足球投注活动

吉隆坡武吉阿曼打击非法体育投注,逮捕150多人,缴获11.5万令吉的赌注 自6月10日欧洲杯开赛以来,吉隆坡已有超过150人被捕,并缴获约11.5万令吉的体育投注赌注。 在6月10日至7月13日欧洲杯期间,联邦刑事调查局局长拿督Datuk Seri Abdul Jalil ...

越南劳工贩运与在线赌博有关

越南公民被诱骗移民到柬埔寨并在赌场工作,他们通常开出很有吸引力的条件,但实际上往往是欺诈 由于中国投资涌入沿海城市西哈努克,该地区已成为劳工贩运的主要目的地之一,越南官员报告说,中国人引诱越南公民前往位于柬埔寨的赌场和在线博弈机构工作,并补充,他们在试图逃跑时经常遭到攻击。