Det lader til, at vi ikke kan få en pause fra konstant lækager på det sidste. Nu har en kinesisk Android-spiludvikler kaldet Eskyfun potentielt lækket dataene på ca. en million brugere gennem en eksponeret server, der indeholder 134 GB data.
I en rapport delt med Zdnet. ved VPNENTORs sikkerhedsforskere , Det blev bemærket, at udvikleren af spil som Rainbow Story: Fantasy MMORPG, Metamorph M og Dynasty Heroes: Legends of Samkok havde en server med alle slags oplysninger om sine brugere, der ikke var korrekt låst ned.
De pågældende spil er blevet downloadet mere end 1,6 millioner gange, hvilket er hvor den anslåede en million brugerfigur kommer fra. Dataene indeholdt 365.630.387 registreringer fra juni 2021 fremad.
Den mest bekymrende del af lækagen er den slags information, der er indeholdt. Eskyfun har hvad holdet på VPNmentor kalder "aggressive og dybt bekymrende tracking, analytics og tilladelser indstillinger." Det betyder, at virksomheden indsamlede langt flere data end syntes at være nødvendigt for et mobilspil.
Nogle af de indsamlede data omfatter IMEI NUMBERS , IP-adresser, enhedsinformation, telefonnumre, OS i brug, mobile enhedshændelser, uanset om et håndsæt var eller ej rodfæstet , e-mail-adresser, købsoptegnelser til spillet, kontoadgangskoder, der er gemt i Plinext, og Support Requests. Det er en chokerende mængde data, der tilsyneladende var udeladt i det åbne.
Forskereens team talte om problemet og sagde: "Meget af disse data var utroligt følsomme, og der var ikke behov for et videospilfirma for at holde sådanne detaljerede filer på sine brugere. Desuden ved ikke at sikre dataene Eskyfun potentielt udsat for en million mennesker til bedrageri, hacking og meget værre. "
Der var flere forsøg på at nå Eskyfun om hullet af forskerne, og da de ikke modtog et svar, måtte de i sidste ende nå ud til Hong Kong CERT for at sikre serveren. Fra den 28. juli blev hullet lukket, men skaden kan allerede være blevet gjort.
