巴西游戏开发公司Asantee Games泄露了超过1400万玩家数据

阅读量25357

发布时间 : 2024-04-18 10:27:51

游戏开发公司Asantee Games因未能设置密码而泄露了超过1400万玩家的数据。

Asantee Games 是一家成立于 2012 年的小型游戏开发工作室。该公司的旗舰项目是 Magic Rampage 游戏,于 2013 年 12 月发布,在 Android 和 iOS 平台上的下载量超过 1000 万次。

Cyber​​news 研究表明,这家巴西公司的数据泄露是由于面向文档的数据库平台 MongoDB 的配置错误造成的,导致该公司的数据无密码且可公开访问。

研究人员联系了该公司,并确保了对数据库的访问。 Cyber​​news 已联系该公司征求意见,但尚未收到回复。

泄露的数据包括:

  • 玩家的用户名
  • 玩家的电子邮件
  • 玩家的设备数据
  • 球员统计
  • 具有加密密码的管理员凭据
Asantee 游戏数据泄露
Asantee 游戏数据泄露

泄露此类数据会给用户带来风险,因为它可能被用于各种攻击媒介。暴露的用户名和电子邮件可能会被恶意行为者利用进行身份盗窃、实施欺诈或创建虚假身份。

受影响的用户还可能成为网络钓鱼攻击的目标,攻击者发送欺骗性电子邮件,冒充合法实体来诱骗用户泄露敏感信息或安装恶意软件。

Asantee 游戏数据泄露

通过访问管理员凭据,恶意行为者可能会尝试访问公司的内部系统,从而导致额外的危害并可能暴露更多的用户数据。

为了降低此类事件的风险,必须始终设置身份验证机制来控制对 MongoDB 数据库的访问。使用加密来保护传输中和静态的数据也很重要。

本文转载自:

如若转载,请注明出处: https://cybernews.com/security/magic-rampage-asantee-games-data-leak/

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66