尽管大多数电子邮件客户端都有阻止垃圾邮件和网络钓鱼的防护措施，但它们并非 100% 有效。因此在日常生活中应当提高网络安全意识，加强软件安全防护。

网络安全研究人员发现AMT Games所拥有的ElasticSearch服务器系统存在漏洞风险，该服务器暴露了1.47TB的数据。在泄露的数据中包括用户的电子邮件地址、IP地址、Facebook数据等。任何拥有链接的人都可以对数以万计的数据进行访问，而且数据未被加密无需密码或登录凭证，此后泄露数据已被封锁。

关于AMT Games

AMT Games是一家手机和网页游戏开发商，该公司的免费手机游戏《Battle for the Galaxy》在103个国家/地区拥有数百万用户，这个应用可在Android、iPhone、Steam以及其网页上找到。

哪些数据被泄露?

由于服务器存在系统漏洞，AMT Games数据库泄露了大约590万名玩家资料、200万笔交易和587000条反馈信息。反馈信息数据包括账号id、给出的反馈评级和用户的电子邮件地址。

交易数据包括价格、购买的物品、购买时间、支付提供商，以及在某些情况下买家的IP地址。支付供应商包括谷歌、苹果、Steam、亚马逊、三星、Facebook等。

被泄露的玩家资料数据包括玩家 ID、用户名、 国家、在游戏上花费的总金额，如果用户将Facebook、苹果和谷歌帐号与自己的游戏帐号相关联，他们甚至可以获得这些帐号的数据。

泄露的帐户数据包括游戏内交易历史、用户ID和用户名。在调查中发现，在2019 年至 2020 年的 10,000 名玩家样本中，用户可以通过应用内微交易在游戏上花费高达 907 美元。

如何保护数据不被泄露

犯罪分子利用个人数据来创建可信的网络钓鱼邮件非常常见，他们掌握的信息越多越详细，这些邮件看起来就越像真的。例如，通过电子邮件地址和用户问题的具体细节，如交易和开发者消息，可能让不法分子伪装成游戏售后支持，并将用户引向恶意网站，之后盗取信用卡信息。

根据每个账户的支付数据，这些骗子可以瞄准付费最高的用户下手。根据他们的游戏历史、在游戏中花费的时间、在游戏中的朋友圈等来判断，他们中的许多人都是孩子，并且极易上当。对于商业间谍来说，通过这些电子邮件可以让竞争者将目标用户转移到自己的平台。

为了保护个人信息不被泄露，在网上设置帐户时，尽可能使用复杂的密码，并记录较少的个人信息，当信息遭盗取时，犯罪分子掌握的信息越少越容易引起怀疑;

尽管大多数电子邮件客户端都有阻止垃圾邮件和网络钓鱼的防护措施，但它们并非 100% 有效。 因此收到未知来源的邮件时请勿轻易打开，必要时可以通过电话进行沟通;

对于个人来说，安装有效的杀毒软件可以帮助抵御恶意软件、特洛伊木马和其他危险;

对于公司来说，要加强系统原生安全检测和防御，在代码层加强静态代码检测以防系统漏洞，在外部增加安全防御机制，从多个层面保证系统的安全性。

上一篇: 中日网络战争：参与者竟有熊猫烧香创造者

下一篇: 对app和渗透测试服务进行讨论