《Magic:The Gathering》开发商证实 安全漏洞使超 45 万玩家数据遭泄露

admin 2021年12月3日13:52:05cnnvd_news评论13 次浏览阅读模式

       据外媒 TechCrunch 报道,游戏《Magic:The Gathering》的开发商 Wizards of the Coast 已经确认,安全漏洞使数十万游戏玩家的数据遭泄露。该游戏开发商将数据库备份文件留在了公共的 Amazon Web Services 存储桶中。但是存储桶上没有密码,任何人都可以访问其中的文件。

       据悉。自 9 月初以来,该存储桶就已经遭泄露。但是英国网络安全公司 Fidus Information Security 最近找到数据库并报告了此事。

       对数据库文件的检查显示,其中包括有 452634 名玩家的信息,含与 Wizards of the Coast 员工相关的约 470 个电子邮件地址。该数据库包括玩家名称和用户名,电子邮件地址,以及创建帐户的日期和时间。该数据库还具有用户密码,这些密码经过哈希处理,因此很难但并非不可能被解密。没有数据被加密。根据外媒 TechCrunch 对数据的审查,这些帐户的日期至少可以追溯到 2012 年,但是一些最近的条目可以追溯到 2018 年年中。

       Fidus 联系 Wizards of the Coast,但没有听到任何回应。直到 TechCrunch 与该公司取得之后,这家游戏制造商才将存储桶脱机。

       该公司发言人 Bruce Dugan 在一份声明中对 TechCrunch 表示:" 我们了解到,已被停止使用的网站上的数据库文件被无意间从公司外部访问了。" 他表示:" 我们从服务器上删除了数据库文件,并开始了调查以确定事件的范围。我们认为这是一起孤立事件,我们没有理由相信对数据进行了任何恶意使用," 但是发言人没有提供任何证据证明这一说法。

       他表示:"但是,出于谨慎考虑,我们会通知玩家其信息已包含在数据库中,并要求他们在我们当前的系统上重置密码。"

       Fidus 研发总监 Harriet Lester 表示:" 在当今时代,错误的配置和缺乏基本的安全卫生措施仍然令人感到惊讶,尤其是当涉及到拥有超过 45 万个帐户用户的大型公司时。 "" 我们的研究团队不断工作,寻找诸如此类的错误配置,以尽快提醒公司,避免数据落入不法分子之手。这是我们帮助互联网更安全的小方法," 她告诉 TechCrunch。

       这家游戏机制造商表示,已根据欧洲 GDPR 法规的违规通知规则将有关泄露情况告知了英国数据保护部门。英国信息专员办公室没有立即回应此事。

       对于违反 GDPR 的公司,可能会最高被处以相当于其全球年收入 4% 的罚款。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:52:05
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/755.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: