欢迎来到优亿在线
国内最专业的科技资讯提供商

玩家在海岸奇才的数据泄露后暴露

美国一家游戏公司日前承认,通过一个云存储桶意外泄露了无数客户的个人数据。

hasbros旗下的海岸奇才(Wizards of the Coast)专门从事奇幻和科幻游戏,比如纸牌交易游戏《魔法:聚会》(Magic: the Gathering)。

然而,上周晚些时候,它被迫向Magic Online和MTG Arena的用户发送了一封数量不详的电子邮件,告知他们存在隐私问题。目前还不清楚有多少人受到了影响,但据说单单MTG Arena就拥有300万用户,每年为其所有者带来数亿美元的收入。

“亲爱的巫师社区,我们写信是想让你知道海岸巫师最近发生的一起安全事件。11月14日,我们得知WotC的一个退役版本的内部数据库文件在公司外部被无意中访问了。”据报道,邮件中写道。

“我们认为这是一个与遗留数据库相关的孤立事件,与我们当前的系统无关。根据我们目前的调查,我们没有理由相信这些数据被恶意使用。”

报告显示,这个问题是由于Amazon Web Services (AWS)存储桶中的备份文件没有密码保护造成的。

姓和名、电子邮件地址、加盐的和散列的密码显然都在这次事件中被暴露了出来,这次事件被视为没有恶意。尽管在登录时采用了最佳实践加密,但所有MTG Arena和Magic Online用户都被要求重置密码。

像AWS S3这样的云服务的错误配置导致了越来越多的数据泄漏。虽然很多都很快被找到并被锁定,就像这一个,但情况并不总是这样。暴露的基础设施在网络上的时间越长,不受保护,黑客就越有可能发现并窃取/持有相关数据。

就在上月,美国和英国两家在线招聘公司未能将AWS上的数据私人化,导致25万名求职者的个人数据遭到泄露。

历史上的今天
十一月
20
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 玩家在海岸奇才的数据泄露后暴露
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们