Asantee Games 承认 Magic Rampage 存在安全漏洞,并保证其已得到遏制

阅读量32013

发布时间 : 2024-04-19 10:28:12

由于云存储配置错误导致数据泄露,数百万 Magic Rampage 玩家可能面临潜在的安全威胁。

Asantee Games 是一家独立游戏开发公司,以其对质量的承诺而闻名,是《Magic Rampage》、《Magic Portals》、《Hit The Gator》和《Bee Avenger》等热门游戏背后的创意力量。

Cyber​​ Express已联系 Asantee Games 就 Magic Rampage 数据泄露事件进行澄清。作为对这一漏洞的回应,该组织确认了漏洞的存在,并表示该漏洞“在几周前就被识别出来,并在发现后的几个小时内得到了及时解决”

Magic Rampage 因漏洞导致数据泄露 

Asantee Games 的 Magic Rampage 漏洞似乎源于MongoDB(一个流行的面向文档的数据库平台)内的错误配置。这种疏忽导致该公司的数据存储库缺乏密码保护,导致公众可以在短时间内访问该组织的数据。 Asantee Games 的发言人证实,该漏洞已在几周前被发现并得到遏制。 

Asantee Games 在与 TCE 分享的一份声明中表示:“我们的团队立即采取行动保护我们的系统,并进一步加强我们的数据库安全,以防止将来发生此类情况。值得注意的是,没有其他关键个人数据受到损害。我们不存储姓名、出生日期或地址等敏感信息,从而最大限度地减少对用户的潜在影响。”

此外,MongoDB 本身也于 2023 年 12 月 13 日承认发生了一起安全事件,表明某些公司系统遭到未经授权的访问。随后的调查显示,此次泄露是一次成功的网络钓鱼攻击的结果。

幸运的是,此次泄露似乎并未损害该公司完全托管的云数据库服务 MongoDB Atlas 中存储的数据。尽管如此,该事件还是影响了使用 MongoDB 进行运营的其他组织。 

MongoDB 数据泄露和游戏行业网络攻击 

随着该公司启动事件响应计划,MongoDB 数据泄露事件得到了遏制,但该事件的影响在市场上仍然可见——最新的例子是 Magic Rampage 数据泄露。 

此外,对 Magic Rampage 数据库的访问 在几个小时内就得到了保护。然而,据报道,泄露的数据包括玩家的用户名、电子邮件、设备信息、统计数据以及带有加密密码的管理凭据。详细的日志揭示了各种类别的信息,包括奖品数量、存储大小和时间戳,从而提供对违规范围的深入了解。然而,该组织否认任何用户数据在此次泄露中受到损害。

此外,整个游戏行业面临着来自黑客和勒索软件团体的持续威胁,最近影响 Ready or Not 开发商 Void Interactive 的漏洞就证明了这一点。据称,超过 4TB 的数据被盗,其中包括数百万个文件,该事件凸显了网络安全漏洞带来的持续挑战

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/magic-rampage-data-breach/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66