Näyttää siltä, että emme voi saada taukoa vakio vuotaa viime aikoina. Nyt Esskyfunin kiinalainen Android-pelin kehittäjä on mahdollisesti vuotanut noin miljoonan käyttäjän tietoja altistuneella palvelimella, joka sisältää 134 Gt tietoja.
Raportissa jaettu Zdnet mennessä VPNmentorin tietoturvatutkijat Todettiin, että kehittäjä pelejä kuten Rainbow Story: Fantasy MMORPG, Metamorph M, ja Dynasty Heroes: Legends of Samkok oli palvelimen kaikenlaisia tietoja käyttäjistään, joka ei ollut lukittu kunnolla alas.
Kyseiset pelit on ladattu yli 1,6 miljoonaa kertaa, jolloin arvioitu miljoona käyttäjän hahmo tulee. Tiedot sisälsivät 365 630 387 tietuetta kesäkuusta 2021 lähtien.
Vuotojen kaikkein huolestuttava osa on sellainen tieto, joka sisältyy. EskyFunilla on mitä joukkue vpnmentor kutsuu "aggressiivinen ja syvästi huolestuttava seuranta, analyysi ja käyttöoikeudet." Tämä tarkoittaa sitä, että yritys keräsi paljon enemmän tietoja kuin näytti olevan tarpeen mobiilipelissä.
Jotkut kerätyt tiedot ovat IMEI-numerot , IP-osoitteet, laitteen tiedot, puhelinnumerot, käyttöjärjestelmä käytössä, mobiililaitteiden tapahtumalokit, onko luuri juurtunut , Sähköpostiosoitteet, ostotietoja peli, salasanat tallennetaan selväkielisenä, ja tukipyyntöjen. Se on järkyttävä määrä tietoja, jotka ilmenivät ilmeisesti avoimessa.
Tutkijoiden tiimi puhui asiasta ja sanoi: "Suuri osa näistä tiedoista oli uskomattoman herkkä, eikä videopeliyhtiön tarvetta pitää tällaisia yksityiskohtaisia tiedostoja käyttäjilläan. Lisäksi ei turvata tietoja, Eskyfun potentiaalisesti altistui yli miljoona ihmistä petoksiin, hakkerointiin ja paljon huonompaan. "
Oli useita yrityksiä päästä eskyfunille tutkijoiden reiästä ja kun he eivät saaneet vastausta, he lopulta joutuivat Hongkongin CERT: lle palvelimen turvaamiseksi. 28. heinäkuuta reikä suljettiin, mutta vahinko on jo tehty.
