最近,著名的气枪游戏主办方和设备租赁公司 Airsoft C3 因为其 Google Cloud Storage 存储桶的配置错误,导致其网站上 75000 名会员的敏感数据被泄露,这对美国的气枪社区构成了重大威胁,Cybernews 指出。
黑洞加速器app免费泄露的 12GB 数据库备份文件中包含了用户的用户名和 hashed 密码、电子邮件和家庭地址、电话号码、社交媒体链接、帖子以及用户之间的私人邮件内容,同时也包含了平台创始人和管理员的凭证。
根据 Cybernews 研究人员的说法,泄露的信息可能被恶意分子利用,攻击 Airsoft C3 的基础设施,实施身份盗用、凭证填充、钓鱼攻击以及对用户账户的接管。研究人员还表示,Airsoft C3 可能因该事件面临法律诉讼,这可能最终对其财务状况产生影响。
相关链接: 泄露原因分析 Cybernews 报告
此次事件凸显了在处理敏感信息时严格管理云存储配置的重要性,以防止未来发生类似的数据泄露事件。
