Una base de datos Elasticsearch sin asegurar ha provocado la filtración de datos de compras de jugadores del popular juego RPG, Dungeon Crusher. Según informes, la brecha de seguridad expuso datos parciales de tarjetas de crédito, direcciones de correo electrónico y detalles de ubicación de los usuarios.
La vulnerabilidad, detectada por Cybernews, se debió a una configuración incorrecta de la instancia de Elasticsearch, lo que permitió el acceso no autorizado a la información sensible. Los datos filtrados corresponden a compras dentro del juego.
Este incidente subraya la importancia crítica de asegurar adecuadamente las bases de datos, especialmente aquellas que contienen información financiera de los usuarios. La falta de medidas de seguridad adecuadas puede tener consecuencias graves para los jugadores y dañar la reputación de las empresas.
Dungeon Crusher es un juego ampliamente jugado, lo que significa que un gran número de usuarios podría verse afectado por esta filtración de datos. Las autoridades competentes y la empresa desarrolladora del juego deberán tomar medidas para mitigar los riesgos y proteger la información de los jugadores.
