你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露

儘管大多數電子郵件客戶端都有阻止垃圾郵件和網路釣魚的防護措施，但它們並非 100% 有效。因此在日常生活中應當提高網路安全意識，加強軟體安全防護。

網路安全研究人員發現AMT Games所擁有的ElasticSearch伺服器系統存在漏洞風險，該伺服器暴露了1.47TB的資料。在洩露的資料中包括使用者的電子郵件地址、IP地址、Facebook資料等。任何擁有連結的人都可以對數以萬計的資料進行訪問，而且資料未被加密無需密碼或登入憑證，此後洩露資料已被封鎖。

關於AMT Games

AMT Games是一家手機和網頁遊戲開發商，該公司的免費手機遊戲《Battle for the Galaxy》在103個國家/地區擁有數百萬使用者，這個應用可在Android、iPhone、Steam以及其網頁上找到。

哪些資料被洩露?

由於伺服器存在系統漏洞，AMT Games資料庫洩露了大約590萬名玩家資料、200萬筆交易和587000條反饋資訊。反饋資訊資料包括賬號id、給出的反饋評級和使用者的電子郵件地址。

交易資料包括價格、購買的物品、購買時間、支付提供商，以及在某些情況下買家的IP地址。支付供應商包括谷歌、蘋果、Steam、亞馬遜、三星、Facebook等。

被洩露的玩家資料資料包括玩家 ID、使用者名稱、 國家、在遊戲上花費的總金額，如果使用者將Facebook、蘋果和谷歌帳號與自己的遊戲帳號相關聯，他們甚至可以獲得這些帳號的資料。

洩露的帳戶資料包括遊戲內交易歷史、使用者ID和使用者名稱。在調查中發現，在2019 年至 2020 年的 10,000 名玩家樣本中，使用者可以透過應用內微交易在遊戲上花費高達 907 美元。

如何保護資料不被洩露

犯罪分子利用個人資料來建立可信的網路釣魚郵件非常常見，他們掌握的資訊越多越詳細，這些郵件看起來就越像真的。例如，透過電子郵件地址和使用者問題的具體細節，如交易和開發者訊息，可能讓不法分子偽裝成遊戲售後支援，並將使用者引向惡意網站，之後盜取信用卡資訊。

根據每個賬戶的支付資料，這些騙子可以瞄準付費最高的使用者下手。根據他們的遊戲歷史、在遊戲中花費的時間、在遊戲中的朋友圈等來判斷，他們中的許多人都是孩子，並且極易上當。對於商業間諜來說，透過這些電子郵件可以讓競爭者將目標使用者轉移到自己的平臺。

為了保護個人資訊不被洩露，在網上設定帳戶時，儘可能使用複雜的密碼，並記錄較少的個人資訊，當資訊遭盜取時，犯罪分子掌握的資訊越少越容易引起懷疑;

儘管大多數電子郵件客戶端都有阻止垃圾郵件和網路釣魚的防護措施，但它們並非 100% 有效。 因此收到未知來源的郵件時請勿輕易開啟，必要時可以透過電話進行溝通;

對於個人來說，安裝有效的防毒軟體可以幫助抵禦惡意軟體、特洛.伊木馬和其他危險;

對於公司來說，要加強系統原生安全檢測和防禦，在程式碼層加強 靜態程式碼檢測以防系統漏洞，在外部增加安全防禦機制，從多個層面保證系統的安全性。