从R星《GTA 6》数据泄露事件浅谈核心数据安全与保护

IT之家 9 月 19 日消息，来自 GTAForums 名为“teapotuberhacker”的用户发布了 90 多个疑似《GTA 6》的游戏片段，引起游戏界轰动，这是视频游戏历史上最大的泄密事件之一，彭博社记者 Jason Schreier 在推特称，已经向 R 星消息人士证实，泄露的《GTA 6》片段确实是真实的。黑客声称是从《GTA6》开发团队的 Slack 员工交流程序中获得了这些文件。

该事件一方面会干扰一段时间的工作。另一方面，它可能导致 R 星管理层限制员工在家工作的灵活性。

数据如何泄漏的？

我们重点分析下，类似这种核心数据都有哪些被泄漏的渠道，从泄漏的源头去找到原因：

外部泄漏

1、黑客通过技术手段（钓鱼、漏洞等）拿到数据访问权限，偷走数据；

2、产业链内外和上下游进行数据的共享与合作伙伴之间的联合开发、业务往来数据的交互导致数据的泄漏。

3、应用系统泄漏：企业相关的互联网系统存在缺陷，如VPN、邮件系统等，恶意攻击者利用未授权访问、管理弱密码等漏洞，造成数据被动泄漏。

内部泄漏

内部人员泄密：企业企业内部人员非法窃密，并将数据售卖给他人牟利。如内部研发人