Vypadá to, že nemůžeme dostat přestávku od konstantní netěsnost nedávno. Nyní, čínský androidový vývojář s názvem Eskyfun, potenciálně unikla data přibližně jeden milion uživatelů prostřednictvím exponovaného serveru obsahujícího 134 GB dat.
Ve zprávě sdílené s Zdnet podle Bezpečnostní výzkumníci VPNmentor , bylo poznamenal, že vývojář her, jako je Duha Story: Fantasy MMORPG, metamorph M a Hrdinové dynastie: Legendy Samkoku měly server se všemi druhy informací o svých uživatelích, kteří nebyli řádně uzamčeni.
Dotyčné hry byly staženy více než 1,6 milionukrát, z toho, odkud pochází odhadovaná hodnota jednoho milionu uživatelů. Data obsahovala 365,630,387 záznamů od června 2021 kupředu.
Nejvíce znepokojující část úniku je druhem obsažených informací. Eskyfun má to, co tým na VPnmentor volá "agresivní a hluboce znepokojující sledování, analytika a oprávnění." To znamená, že společnost sbírá mnohem více dat, než je to nutné pro mobilní hru.
Některé ze shromážděných údajů zahrnují IMEI čísla , IP adresy, informace zařízení, telefonní čísla, operační operační operační systém, protokoly událostí mobilního zařízení, zda je sluchátko zakořeněný , E-mailové adresy, záznamy o výkupu hry, hesla účtu uložená v položce PLAINTEXT a požadavky na podporu. Je to šokující množství dat, které byly zřejmě vynechány v otevřeném stavu.
Tým výzkumníků hovořil o této problematice a řekl: "Hodně z těchto údajů byla neuvěřitelně citlivá a nebyla potřeba videoherní společnosti, aby se tyto podrobné soubory vedly. Dále nejednoznačným datem, Eskyfun potenciálně vystavil více než jeden milion lidí k podvodům, hackingu a mnohem horším. "
Tam bylo několik pokusů dosáhnout Eskyfun o díře výzkumnými pracovníky, a když neobdrželi odpověď, nakonec museli oslovit Hong Kong Cert, aby zabezpečil server. Od 28. července byla díra uzavřena, ale poškození již mohlo být provedeno.
