VIPGames.com是一個免費的游戲平臺，共有56款經典棋牌游戲供玩家使用，如Hearts、Crazy Eights、Euchre、Dominoes、Backgammon等，該網站最近卻泄露了數千萬名用戶的個人資料。

根據WizCase的最新報告，由于云端設備配置錯誤，總共有超過6.6萬名用戶的2300萬條信息被泄露。除了有桌面用戶，VIPGames也有移動玩家用戶，它的應用程序安裝包，僅從Google Play商店下載的次數就超過了10萬次。

該網站和其他發生泄露事故的網站一樣，這些公司都是由于沒有正確配置云端設備，從而給客戶帶來了災難性的后果。

由Ata Hackl領導的WizCase研究團隊通過定期掃描互聯網上開放的服務器，發現有敏感的個人信息泄露出來，同樣，任何網絡犯罪者也都可以發現這些漏洞。

報告解釋說，網絡犯罪分子特別青睞于在線游戲玩家的個人信息。

泄露的數據很危險

WizCase報告解釋道："在線游戲賬戶中包含了用戶的個人信息、交易細節和游戲習慣等。這些機密信息為網絡犯罪分子提供了一個很高的利潤空間，游戲平臺經常會遭到黑客的多重攻擊，來自競爭平臺的攻擊，玩家針對平臺內其他玩家的攻擊等等。"

WizCase表示，在這起案件中，該網站錯誤配置的服務器泄露了超過30GB的數據，其中包含2300萬條個人記錄，包括用戶名、電子郵件、IP地址、哈希密碼、Facebook、Twitter和Google ID、賭注，甚至包括被平臺封禁的玩家數據。

報告解釋說："這些泄露的數據文件中的每一條數據不僅信息本身有價值，而且還可以推測出其他敏感的信息，例如，從玩家ID中，攻擊者可能會找到玩家的電子郵件地址，IP地址和哈希密碼，這對于那些被封禁的玩家來說特別重要。"

報道還稱，VIPGames.com的用戶條款中詳細說明了玩家會因為不良行為或作弊而被平臺封殺，而被泄露的記錄中包括了每個違規用戶的違規細節。

WizCase表示："其中包括一些潛在的戀童癖。"被泄露的數據除了可能會對用戶造成身份盜竊、密碼泄露、網絡釣魚詐騙、惡意軟件等威脅外，還有可能發生勒索事件。

Threatpost聯系了VIPGames.com進行評論，但尚未收到回復。

這次泄露事件雖然令人震驚，但這也只是那些由于未合理配置云端設備造成數據泄露的眾多事件中的一個事件。

配置不當的云設施無處不在

去年9月份，高端游戲裝備公司Razer在類似的Elasticsearch云集群上存儲的約10萬名用戶的個人數據被泄露。

同月，發現有70個成人交友網站在一個不安全的Elasticsearch服務器上存儲了敏感的個人數據。比如性偏好等信息，此次事件泄露了超過3.2億條個人記錄。

4月，Key Ring數字錢包應用泄露了4400萬條客戶記錄，包括身份證、收費卡、忠誠度卡、禮品卡和會員卡，這些數據在亞馬遜網絡服務S3服務器內被竊取。而在去年夏天，由于使用了不安全的亞馬遜網絡服務存儲器，Joomla泄露了2700名注冊Joomla資源社區的用戶的數據。

據Palo Alto Networks的Unit 42估計，大約60%的違規事件是由于公共云配置錯誤造成的。

Unit 42團隊的威脅情報副總裁Ryan Olson解釋說，雖然86%的公司都部署了云應用，但只有34%的公司有 "單點登錄(SSO)解決方案，這表明目前公司的云安全狀況和理想的云安全環境之間仍然存在巨大的差距"。

至于用戶，專家們認為在線安全的基本原則是越謹慎越好，WizCase建議，當心你分享的內容，不點擊可疑的電子郵件或鏈接，養成良好的密碼使用習慣。該公司還建議使用VPN服務來確保位置信息的安全，在跟上行業最新技術發展的同時，設備上要安裝合適的防病毒軟件。

Bitglass的CTO Anurag Kahol通過電子郵件表示："云端技術的普及使公司能夠輕松地擴展現有的設備，隨著越來越多的公司采用云端的工具來獲取競爭優勢，云應用的使用率也在逐步提高。然而，大多數組織并不具備處理云安全需求的能力。"

本文翻譯自：https://threatpost.com/gamer-records-exposed-vipgames-leak/163352/