Parece que no podemos conseguir un descanso de la constante fugas últimamente. Ahora, un desarrollador de juegos chinos Android llamada EskyFun ha filtrado potencialmente los datos de aproximadamente un millón de usuarios a través de un servidor que contiene expuesta 134GB de datos.
En un informe compartido con ZDNet por los investigadores de seguridad de vpnMentor , Se observó que el desarrollador de juegos como el arco iris Historia: MMORPG de fantasía, Metamorph M, y la dinastía de los Héroes: Leyendas de Samkok tenían un servidor con todo tipo de información sobre sus usuarios que no estaba cerrada correctamente hacia abajo.
Los juegos en cuestión se han descargado más de 1,6 millones de veces, que es donde la figura de un millón de usuarios estimada viene. Los datos contenidos 365,630,387 registros a partir de junio 2,021 mil en adelante.
La parte más preocupante de la fuga es el tipo de información que contiene. EskyFun tiene lo que el equipo de vpnMentor llama “agresivos y muy preocupante de seguimiento, análisis y configuración de permisos.” Eso significa que la compañía estaba recogiendo muchos más datos de lo que parecía necesaria para un juego móvil.
Algunos de los datos recogidos incluir números de IMEI , Direcciones IP, información del dispositivo, números de teléfono, el sistema operativo en uso, registros de eventos de dispositivos móviles, ya sea o no un teléfono era enraizado , Direcciones de correo electrónico, registros de compra para el juego, representan las contraseñas almacenadas en texto plano, y las solicitudes de soporte. Es una cantidad impactante de datos que aparentemente fue dejado a la intemperie.
El equipo de investigadores habló sobre el tema y dijo: “Gran parte de estos datos fue increíblemente sensible, y no había necesidad de una compañía de videojuegos que se mantiene este tipo de archivos detallados sobre sus usuarios. Además, al no conseguir los datos, EskyFun potencialmente expuestos más de un millón de personas al fraude, la piratería, y mucho peor.”
Hubo varios intentos de llegar a EskyFun sobre el agujero por los investigadores, y cuando ellos no reciben una respuesta, que al final tuvo que llegar a Hong Kong CERT para asegurar el servidor. A partir del 28 de julio, el agujero se cerró, pero el daño ya se haya hecho.
