VIPGames.com是一个免费游戏平台,共有56款经典棋牌游戏供玩家使用,如红心大战、疯狂八人组、尤克牌、多米诺骨牌、五子棋等。网站近日泄露了数千万用户的个人数据。根据WizCase的最新报告,由于错误配置的云设备,共有超过66,000名用户的2300万条信息被泄露。除了桌面端用户,唯品会还有移动端玩家用户。其应用安装包仅在GooglePlay商店的下载量就超过10万次。该网站是其他一些因未正确配置其云设备的公司而遭到破坏的网站之一,给他们的客户带来了灾难性的后果。由AtaHackl领导的WizCase研究团队定期扫描互联网上的开放服务器以查找敏感个人信息的泄漏,同样,任何网络犯罪分子也可以发现这些漏洞。报告解释说,在线游戏玩家的个人信息尤其受到网络犯罪分子的青睐。泄露的数据是危险的WizCase报告解释说:“网络游戏账户包含用户的个人信息、交易明细、游戏习惯等。这些机密信息为网络犯罪分子提供了高额利润空间,游戏平台经常受到攻击。来自黑客的多次攻击,来自竞争平台的攻击,玩家对平台上其他玩家的攻击,等等。”WizCase表示,在这种情况下,该网站配置错误的服务器泄露了超过30GB的数据,其中包括2300万条个人记录,包括用户名、电子邮件、IP地址、哈希密码、Facebook、Twitter和GoogleID、赌注,甚至是玩家数据报告解释说:“这些泄露的数据文件中的每条数据不仅本身是有价值的信息,而且还可以推断出其他敏感信息,例如,攻击者可以从玩家ID中找到玩家的电子邮件地址、IP地址和散列密码,这对被封禁的玩家尤为重要。”报道还称,VIPGames.com的用户条款详细说明了玩家因不良行为或作弊而被平台封禁的泄露记录。违规详情为每个违规用户都包含在.WizCase中说:“包括一些潜在的恋童癖者。”除了身份盗用、密码泄露、网络钓鱼诈骗、恶意软件等威胁外,对用户造成威胁的同时,泄露的数据还可能引发勒索事件。Threatpost联系VIPGames.com征求意见,但尚未收到回复。尽管这一漏洞令人震惊,但这只是由于云设备配置错误导致数据泄露的众多事件之一。错误配置的云设施无处不在去年9月,高端游戏设备公司Razer存储在类似Elasticsearch云集群上的约100,000名用户的个人数据被泄露。同月,70个成人交友网站被发现将敏感的个人数据存储在不安全的Elasticsearch服务器上。例如性取向等信息,此次事件泄露了超过3.2亿条个人记录。4月,KeyRing数字钱包应用程序泄露了4400万条客户记录,包括身份证、签帐卡、会员卡、礼品卡和会员卡,数据从AmazonWebServicesS3服务器中窃取。去年夏天,由于使用不安全的AmazonWebServices存储,Joomla泄露了2,700名注册Joomla资源社区的用户的数据。PaloAltoNetworks的Unit42估计,大约60%的违规行为是由于公共云配置错误造成的。Unit42威胁情报副总裁RyanOlson解释说,虽然86%的公司已经部署了云应用程序,但只有34%的公司拥有“单点登录(SSO)解决方案,这表明云安全的当前状态和那里与理想的云安全环境仍有巨大差距。”至于用户,专家们一致认为网络安全的基本原则是尽可能谨慎,WizCase建议,小心你分享的内容,不要点击可疑的电子邮件或链接,养成良好的密码习惯。该公司还建议使用VPN服务来确保您的位置信息安全,跟上行业的最新技术发展,并在您的设备上安装适当的防病毒软件。Bitglass的CTOAnuragKahol通过电子邮件表示:“云技术的普及让企业可以轻松地扩展现有设备。随着越来越多的企业采用基于云的工具来获得竞争优势,云应用的使用率也越来越高.逐渐改进。但是,大多数组织没有能力处理云安全需求。”
