網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)AMT Games所擁有的ElasticSearch服務(wù)器系統(tǒng)存在漏洞風(fēng)險(xiǎn),該服務(wù)器暴露了1.47TB的數(shù)據(jù)。在泄露的數(shù)據(jù)中包括用戶的電子郵件地址、IP地址、Facebook數(shù)據(jù)等。任何擁有鏈接的人都可以對(duì)數(shù)以萬計(jì)的數(shù)據(jù)進(jìn)行訪問,而且數(shù)據(jù)未被加密無需密碼或登錄憑證,此后泄露數(shù)據(jù)已被封鎖。
AMT Games是一家手機(jī)和網(wǎng)頁(yè)游戲開發(fā)商,該公司的免費(fèi)手機(jī)游戲《Battle for the Galaxy》在103個(gè)國(guó)家/地區(qū)擁有數(shù)百萬用戶,這個(gè)應(yīng)用可在Android、iPhone、Steam以及其網(wǎng)頁(yè)上找到。
由于服務(wù)器存在系統(tǒng)漏洞,AMT Games數(shù)據(jù)庫(kù)泄露了大約590萬名玩家資料、200萬筆交易和587000條反饋信息。反饋信息數(shù)據(jù)包括賬號(hào)id、給出的反饋評(píng)級(jí)和用戶的電子郵件地址。交易數(shù)據(jù)包括價(jià)格、購(gòu)買的物品、購(gòu)買時(shí)間、支付提供商,以及在某些情況下買家的IP地址。支付供應(yīng)商包括谷歌、蘋果、Steam、亞馬遜、三星、Facebook等。