遊戲《Magic:The Gathering》的開發商 Wizards of the Coast已經確認,安全漏洞使數十萬遊戲玩家的資料遭洩露。該遊戲開發商將資料庫備份檔案留在了公共的Amazon Web Services儲存桶中。但是儲存桶上沒有密碼,任何人都可以訪問其中的檔案。
據悉。自9月初以來,該儲存桶就已經遭洩露。但是英國網路安全公司Fidus Information Security最近找到資料庫並報告了此事。
對資料庫檔案的檢查顯示,其中包括有452634名玩家的資訊,含與Wizards of the Coast員工相關的約470個電子郵件地址。該資料庫包括玩家名稱和使用者名稱,電子郵件地址,以及建立帳戶的日期和時間。該資料庫還具有使用者密碼,這些密碼經過雜湊處理,因此很難但並非不可能被解密。沒有資料被加密。根據外媒TechCrunch對資料的審查,這些帳戶的日期至少可以追溯到2012年,但是一些最近的條目可以追溯到2018年年中。
Fidus聯絡Wizards of the Coast,但沒有聽到任何迴應。直到TechCrunch與該公司取得之後,這家遊戲製造商才將儲存桶離線。
遊戲《Magic:The Gathering》的開發商 Wizards of the Coast已經確認,安全漏洞使數十萬遊戲玩家的資料遭洩露。該遊戲開發商將資料庫備份檔案留在了公共的Amazon Web Services儲存桶中。但是儲存桶上沒有密碼,任何人都可以訪問其中的檔案。
據悉。自9月初以來,該儲存桶就已經遭洩露。但是英國網路安全公司Fidus Information Security最近找到資料庫並報告了此事。
對資料庫檔案的檢查顯示,其中包括有452634名玩家的資訊,含與Wizards of the Coast員工相關的約470個電子郵件地址。該資料庫包括玩家名稱和使用者名稱,電子郵件地址,以及建立帳戶的日期和時間。該資料庫還具有使用者密碼,這些密碼經過雜湊處理,因此很難但並非不可能被解密。沒有資料被加密。根據外媒TechCrunch對資料的審查,這些帳戶的日期至少可以追溯到2012年,但是一些最近的條目可以追溯到2018年年中。
Fidus聯絡Wizards of the Coast,但沒有聽到任何迴應。直到TechCrunch與該公司取得之後,這家遊戲製造商才將儲存桶離線。
該公司發言人Bruce Dugan在一份宣告中對TechCrunch表示:“我們瞭解到,已被停止使用的網站上的資料庫檔案被無意間從公司外部訪問了。”他表示:“我們從伺服器上刪除了資料庫檔案,並開始了調查以確定事件的範圍。我們認為這是一起孤立事件,我們沒有理由相信對資料進行了任何惡意使用,”但是發言人沒有提供任何證據證明這一說法。
他表示:“但是,出於謹慎考慮,我們會通知玩家其資訊已包含在資料庫中,並要求他們在我們當前的系統上重置密碼。”
Fidus研發總監Harriet Lester表示:“在當今時代,錯誤的配置和缺乏基本的安全衛生措施仍然令人感到驚訝,尤其是當涉及到擁有超過45萬個帳戶使用者的大型公司時。 ”“我們的研究團隊不斷工作,尋找諸如此類的錯誤配置,以儘快提醒公司,避免資料落入不法分子之手。這是我們幫助網際網路更安全的小方法,”她告訴TechCrunch。
這家遊戲機製造商表示,已根據歐洲GDPR法規的違規通知規則將有關洩露情況告知了英國資料保護部門。英國資訊專員辦公室沒有立即迴應此事。
對於違反GDPR的公司,可能會最高被處以相當於其全球年收入4%的罰款。