随着季节变化的不可避免,又有一家公司宣布他们遭遇了数据泄露。这次轮到了法国视频游戏发行商育碧,他们警告《舞力全开 2022》的玩家,他们的部分数据可能已被泄露。
尽情跳舞是一系列节奏游戏,人们可以跟随屏幕上的舞蹈动作来赚取积分。该游戏还允许玩家记录自己并在线分享他们的努力。在社区论坛帖子中2021 年 12 月 20 日,育碧宣布其 IT 基础设施的“配置错误”暴露了与《舞力全开》玩家相关的玩家数据。
该公司还向受此漏洞影响的用户发送电子邮件,其中的副本如下所示:
育碧没有提供有关此漏洞如何发生的具体细节,也没有说明该漏洞在得到纠正之前持续了多长时间。鉴于育碧在 2020 年再次遭受安全漏洞,并在 2013 年遭遇大规模数据盗窃,这并不能描绘出其保护用户能力的最令人放心的画面。
相关数据仅限于“技术标识符”,其中包括玩家标签、个人资料 ID 和设备 ID,以及录制和上传以与游戏内社区和/或社交媒体个人资料公开共享的《舞力全开》视频。
虽然很高兴知道没有丢失具有潜在破坏性的个人数据,但这种泄露仍然涉及用户可能不希望看到广泛传播的在线活动的各个方面,并再次让人对公司保护用户数据的能力产生怀疑。
公司让用户有责任通过使用双因素身份验证、不同的密码、不同的密码规则等来保护其帐户安全,这一切都很好,但后端系统的漏洞似乎在游戏行业和其他地方经常发生,令人沮丧,这破坏了提高用户安全性的努力。
用户只能做这么多来保护自己,公司需要承担更多责任来保护用户。