手機遊戲賺錢 ? 590萬Battle for the Galaxy玩家資料外洩變參考

手機遊戲賺錢 ? 590萬Battle for the Galaxy玩家資料外洩變參考

即時戰略手機遊戲 Battle for the Galaxy 的 590 萬玩家資料(約 1.47 TB),被網絡安全專家發現零加密兼公開儲存於免費數據搜尋及分析工具 ElasticSearch 之上,任何人只要有連結,就可隨便下載。而通過這些曝光資料樣本,就可發現真正肯「課金」的玩家少得可憐,令人對 手機遊戲賺錢 能力存疑。

目錄

雲端服務安全設定盲點

手機遊戲開發商洩漏玩家資料

真實購買記錄提高詐騙成功率

手機遊戲賺錢實況

雲端服務安全設定盲點

現時不少企業都講數碼轉型(Digital Transformation),即借助各種新科技提升客戶體驗,當中涉及使用各種雲端應用服務(Cloud Applications)如雲儲存(Cloud Storage)、雲端運算(Cloud Computing),以提升工作效率及減少成本。不過,當重要的資料由企業內部的資料庫移至外部雲端,便有可能曝露出各種網絡安全弱點。最常見的問題,便是雲端資料庫錯誤地設定為公開,例如早前網絡安全服務供應商 Zimperium 便發現有 14% Android 及 iOS 手機應用程式沒有保護好雲端儲存數據,讓用戶承受個人資料被盜用的風險。

手機遊戲開發商洩漏玩家資料

今次由網絡安全公司 WizCase 發現的用戶個人資料外洩事故,雖然暫時未知成因,但專家就發現 ElasticSearch 上有一個龐大的資料庫可讓公眾接觸。這些資料來自一隻由中國手機遊戲開發公司 AMT Games 的 Battle for the Galaxy 遊戲,專家指這款免費遊戲在 Apple App Store 及 Google Play Store 上分別有數百萬下載次數,而公開的資料庫內則有 590 萬玩家資料,包括玩家的 ID、國家、連結的社交平台帳戶、 in-app 購買記錄及留言,合共有 1.47TB 數據量。

真實購買記錄提高詐騙成功率

雖然這批資料內沒有玩家的真實姓名、電話或信用卡記錄,看似不會對玩家造成重大損失;不過,黑客卻可善用這些資料,向玩家發動社交工程(Social Engineering)釣魚電郵(phishing)攻擊。以購買記錄為例,如你收到一個電郵通知,指你在遊戲內最近一次 in-app 購買出現問題,由於對方提及的購買記錄是事實及內容準確,你便有可能會相信對方真的是遊戲公司的客戶服務,因而跟隨電郵中的方法聯絡對方,從而被套取更多重要的個人資料,或因點擊了連結而被安裝惡意軟件,可見所公開的資料絕非「零價值」。

手機遊戲賺錢 實況

WizCase 專家同時分析了當中約一萬個玩家資料,從中可窺探手機遊戲的營運實況。專家指在一萬個玩家當中,有 8,552 個玩家從未課金, 764 個玩家的遊戲花費不多於一美元,花費了1至100美元的玩家則有 651 個,而超過 100 美元的玩家只佔 0.33%。不過,雖然會課金的人很少,但消費仍然可觀,如只計算花費逾 100 美元的玩家,遊戲開發商在未扣除 Apple 及 Google 的抽佣前,加起來至少有 194 萬美元收入。但要評估 手機遊戲賺錢 能力,就要視乎開發團隊的大小、開發時間及花費於市場推廣的金額了。如果是暗藏廣告軟件的遊戲,當然就不可用 in-app 購買來評估賺錢狀況。

詳情:https://bit.ly/3iaADva