Φαίνεται ότι δεν μπορούμε να πάρουμε ένα διάλειμμα από το συνεχής διαρροή Πρόσφατα. Τώρα, ένας κινεζικός προγραμματιστής παιχνιδιών Android που ονομάζεται eskyfun έχει δυνητικά διαρρεύσει τα δεδομένα περίπου ενός εκατομμυρίου χρηστών μέσω ενός εκτεθειμένου διακομιστή που περιέχει 134GB δεδομένων.
Σε μια έκθεση που μοιράστηκε με ZDNet με Οι ερευνητές ασφαλείας του Vpnmentor , σημειώθηκε ότι ο προγραμματιστής των παιχνιδιών όπως η ιστορία του ουράνιου τόξου: φαντασία MMORPG, μεταμόρφωση M και δυναστεία ήρωες δυναστείας: οι θρύλοι του Σακόκ είχαν ένα διακομιστή με κάθε είδους πληροφορίες στους χρήστες του που δεν ήταν σωστά κλειδωμένοι.
Τα εν λόγω παιχνίδια έχουν μεταφορτωθεί περισσότερα από 1,6 εκατομμύρια φορές, η οποία είναι όπου προέρχεται το εκτιμώμενο ένα εκατομμύριο χρήστη. Τα δεδομένα περιείχαν 365.630.387 εγγραφές από τον Ιούνιο 2021 και μετά.
Το πιο ενοχλητικό μέρος της διαρροής είναι το είδος των πληροφοριών που περιέχονται. Το Eskyfun έχει αυτό που η ομάδα του Vpnmentor ονομάζει "επιθετική και βαθιά ανησυχητική παρακολούθηση, αναλύσεις και αδειοδοτήσεις". Αυτό σημαίνει ότι η εταιρεία συλλέγει πολύ περισσότερα δεδομένα από ό, τι φαίνεται απαραίτητη για ένα κινητό παιχνίδι.
Ορισμένα από τα δεδομένα που συλλέγονται περιλαμβάνουν Imei αριθμούς , Διευθύνσεις IP, πληροφορίες συσκευών, αριθμούς τηλεφώνου, το λειτουργικό σύστημα χρήσης, αρχεία καταγραφής συμβάντων κινητής συσκευής, είτε ένα ακουστικό ήταν είτε όχι ριζωμένος , διευθύνσεις ηλεκτρονικού ταχυδρομείου, αρχεία αγοράς για το παιχνίδι, οι κωδικοί πρόσβασης λογαριασμού αποθηκεύονται σε απλό κείμενο και αιτήματα υποστήριξης. Είναι μια συγκλονιστική ποσότητα δεδομένων που απομακρύνθηκε προφανώς στο ανοιχτό.
Η ομάδα των ερευνητών μίλησε για το ζήτημα και είπε: "Πολλά από αυτά τα δεδομένα ήταν απίστευτα ευαίσθητα και δεν υπήρχε ανάγκη για μια εταιρεία βιντεοπαιχνιδιών που θα διατηρεί τέτοιες λεπτομερείς αρχεία στους χρήστες του. Επιπλέον, δεν εξασφαλίζουμε τα δεδομένα, το esyfyfun που ενδεχομένως εκτίθεται σε ένα εκατομμύριο άτομα στην απάτη, hacking, και πολύ χειρότερα. "
Υπήρξαν πολλαπλές προσπάθειες να φτάσουν στο esyfyfun για την τρύπα από τους ερευνητές και όταν δεν έλαβαν απάντηση, τελικά έπρεπε να φτάσουν στο Hong Kong Cert για να εξασφαλίσουν το διακομιστή. Από τις 28 Ιουλίου, η τρύπα έκλεισε, αλλά η ζημιά μπορεί να έχει ήδη γίνει.
