游戏开发公司Asantee Games因未能设置密码而泄露了超过1400万玩家的数据。
Asantee Games 是一家成立于 2012 年的小型游戏开发工作室。该公司的旗舰项目是 Magic Rampage 游戏,于 2013 年 12 月发布,在 Android 和 iOS 平台上的下载量超过 1000 万次。
Cybernews 研究表明,这家巴西公司的数据泄露是由于面向文档的数据库平台 MongoDB 的配置错误造成的,这造成该公司的数据无密码且可公开访问。
泄露的数据包括:
- 玩家的用户名
- 玩家的电子邮件
- 玩家的设备数据
- 球员统计
- 具有加密密码的管理员凭据
由于此类数据可能被用于各种攻击媒介,此次泄露会给用户带来风险。暴露的用户名和电子邮件可能会被恶意行为者利用来进行身份盗窃、实施欺诈或创建虚假身份。
受影响的用户还可能成为网络钓鱼攻击的目标。攻击者发送欺骗性电子邮件,冒充合法实体来诱骗用户泄露敏感信息或安装恶意软件。
转自安全客,原文链接:https://www.anquanke.com/post/id/295724
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容