由于云存储配置错误导致数据泄露,数百万 Magic Rampage 玩家可能面临潜在的安全威胁。
Asantee Games 是一家独立游戏开发公司,以其对质量的承诺而闻名,是《Magic Rampage》、《Magic Portals》、《Hit The Gator》和《Bee Avenger》等热门游戏背后的创意力量。
Cyber Express已联系 Asantee Games 就 Magic Rampage 数据泄露事件进行澄清。作为对这一漏洞的回应,该组织确认了漏洞的存在,并表示该漏洞“在几周前就被识别出来,并在发现后的几个小时内得到了及时解决”
Magic Rampage 因漏洞导致数据泄露
Asantee Games 的 Magic Rampage 漏洞似乎源于MongoDB(一个流行的面向文档的数据库平台)内的错误配置。这种疏忽导致该公司的数据存储库缺乏密码保护,导致公众可以在短时间内访问该组织的数据。 Asantee Games 的发言人证实,该漏洞已在几周前被发现并得到遏制。
Asantee Games 在与 TCE 分享的一份声明中表示:“我们的团队立即采取行动保护我们的系统,并进一步加强我们的数据库安全,以防止将来发生此类情况。值得注意的是,没有其他关键个人数据受到损害。我们不存储姓名、出生日期或地址等敏感信息,从而最大限度地减少对用户的潜在影响。”
此外,MongoDB 本身也于 2023 年 12 月 13 日承认发生了一起安全事件,表明某些公司系统遭到未经授权的访问。随后的调查显示,此次泄露是一次成功的网络钓鱼攻击的结果。
幸运的是,此次泄露似乎并未损害该公司完全托管的云数据库服务 MongoDB Atlas 中存储的数据。尽管如此,该事件还是影响了使用 MongoDB 进行运营的其他组织。
MongoDB 数据泄露和游戏行业网络攻击
随着该公司启动事件响应计划,MongoDB 数据泄露事件得到了遏制,但该事件的影响在市场上仍然可见——最新的例子是 Magic Rampage 数据泄露。
此外,对 Magic Rampage 数据库的访问 在几个小时内就得到了保护。然而,据报道,泄露的数据包括玩家的用户名、电子邮件、设备信息、统计数据以及带有加密密码的管理凭据。详细的日志揭示了各种类别的信息,包括奖品数量、存储大小和时间戳,从而提供对违规范围的深入了解。然而,该组织否认任何用户数据在此次泄露中受到损害。
此外,整个游戏行业面临着来自黑客和勒索软件团体的持续威胁,最近影响 Ready or Not 开发商 Void Interactive 的漏洞就证明了这一点。据称,超过 4TB 的数据被盗,其中包括数百万个文件,该事件凸显了网络安全漏洞带来的持续挑战。
发表评论
您还未登录,请先登录。
登录