行业新闻与博客

美国一家游戏公司承认通过云存储桶意外泄漏了无数客户的个人数据。

孩之宝（Hasbro）拥有的海岸奇才（Wizards of the Coast）专营幻想和科幻游戏，例如纸牌交易标题 Magic：The Gathering。

但是，它被迫在上周晚些时候向未指定数量的 Magic Online 和 MTG Arena 用户发送电子邮件，以告知他们隐私权。目前尚不清楚有多少人受到影响，但据说仅 MTG 竞技场就拥有 300 万用户，并且每年为其所有者带来数亿美元的收入。

“亲爱的巫师社区，我们正在写信给您，以了解海岸奇才的近期安全事件。11月14日，我们获悉，无意中已经从 WotC 登录版本中删除了内部数据库文件，可以在公司外部访问该文件。”

“我们认为这是与遗留数据库有关的孤立事件，与我们当前的系统无关。根据我们目前的调查，我们没有理由相信对数据进行了任何恶意使用。”

报告表明，此问题源于没有密码保护的 Amazon Web Services（AWS）存储桶中保留的备份文件。

事件中显然暴露了名字和姓氏，电子邮件地址以及盐化和哈希密码，这被视为非恶意的。尽管在登录时应用了最佳做法加密，但仍要求所有 MTG Arena 和 Magic Online 用户重置密码。

越来越多的数据泄漏归咎于 AWS S3 等云服务的配置错误。尽管发现并锁定了许多对象，但这种情况并非总是如此。暴露时间越长的基础架构就得不到保护和在线保护，黑客发现和窃取 / 持有勒索链接数据的机会就越大。

就在上个月，两家在线招聘公司未能将其 AWS 存储桶私有化之后，属于 25 万美国和英国求职者的个人数据被泄露。

非常感谢您对亚洲注册的支持与信任！

禁止转载