Ateam Entertainment Inc : une faille de sécurité sur son Google Drive a exposé les données de 935 779 personnes

Ateam Entertainment Inc : une faille de sécurité sur son Google Drive a exposé les données de 935 779 personnes

Vos données ont peut être été exposé, si vous jouez à l’un de ces jeux : Crypt Busters [NFT Game], Hatsune Miku – Tap Wonder, Revue Starlight Re LIVE, Valkyrie Connect, Three Kingdoms Smash!, Unison League, Derby Impact, War of Legions, Dark Summoner, Eternal Zone.

Une simple erreur de configuration sur Google Drive a entraîné une exposition de données personnelles pour près d’un million d’utilisateurs, persistant pendant six ans et huit mois. Cette bévue monumentale est imputée au développeur de jeux vidéo mobile Ateam, mettant en lumière les risques liés à la sécurité des fichiers sur la plateforme de stockage cloud.

Une configuration erronée révélée

Une erreur de configuration sur le Google Drive du studio Ateam a exposé les données personnelles de près d’un million de personnes. La faille de sécurité est demeurée ouverte pendant une période alarmante de 6 ans et 8 mois, soulignant les défis de la sécurisation des fichiers sur cette plateforme populaire.

État des lieux : développeurs à blâmer ?

En décembre, Ateam, développeur japonais de jeux mobiles, a informé ses clients de la découverte d’une configuration incorrecte datant du 21 novembre 2023. Depuis mars 2017, l’instance de stockage cloud de l’entreprise permettait l’accès à « toute personne sur internet avec le lien ». Cette erreur a potentiellement impacté les utilisateurs de plusieurs applications, dont War of Legions, Dark Summoner, et Hatsune Miku – Tap Wonder.

Données exposées et précautions

Le Drive concerné contenait 1 369 fichiers avec des informations sur les clients, partenaires commerciaux, employés, stagiaires et postulants d’Ateam. Les données de 935 779 personnes ont été exposées, comprenant des éléments tels que les noms complets, adresses électroniques, numéros de téléphone, numéros de gestion des clients, et numéros d’identification des appareils. Bien que l’entreprise affirme n’avoir aucune preuve de vol d’informations, elle encourage la vigilance de ses clients.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *