《GTA 6》的大量游戏片段泄露引发了游戏界关注,揭示了数据安全的重要性和挑战。黑客通过员工Slack获取文件,展示了外部和内部数据泄漏的多种途径。要防止重要数据泄露,需实施细粒度的访问权限控制,避免核心数据联网,并确保终端数据不落地,构建内部数据安全防护体系。
IT之家 9 月 19 日消息,来自 GTAForums 名为“teapotuberhacker”的用户发布了 90 多个疑似《GTA 6》的游戏片段,引起游戏界轰动,这是视频游戏历史上最大的泄密事件之一,彭博社记者 Jason Schreier 在推特称,已经向 R 星消息人士证实,泄露的《GTA 6》片段确实是真实的。黑客声称是从《GTA6》开发团队的 Slack 员工交流程序中获得了这些文件。
该事件一方面会干扰一段时间的工作。另一方面,它可能导致 R 星管理层限制员工在家工作的灵活性。
数据如何泄漏的?
我们重点分析下,类似这种核心数据都有哪些被泄漏的渠道,从泄漏的源头去找到原因:
外部泄漏
1、黑客通过技术手段(钓鱼、漏洞等)拿到数据访问权限,偷走数据;
2、产业链内外和上下游进行数据的共享与合作伙伴之间的联合开发、业务往来数据的交互导致数据的泄漏。
3、应用系统泄漏:企业相关的互联网系统存在缺陷,如VPN、邮件系统等,恶意攻击者利用未授权访问、管理弱密码等漏洞,造成数据被动泄漏。
内部泄漏
内部人员泄密:企业企业内部人员非法窃密,并将数据售卖给他人牟利。如内部研发人员
最低0.47元/天 解锁文章
扫一扫
5914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
