研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。

 

 

Street Mobster是一种免费在线游戏，玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据，黑客通过在游戏网站上利用漏洞攻击该数据库。

Street Mobster中的SQLi漏洞可能破坏玩家用户名、电子邮件地址和密码以及其他相关数据的记录。

幸运的是，在向Big Mage Studios，CERT Bulgaria和保加利亚数据保护机构报告了此漏洞之后，开发人员就及时解决了该问题，因此黑客被禁止访问该数据库。