מיליון משתמשים נתונים הודלפו על ידי מפתחים משחקים אנדרואיד

זה נראה כאילו אנחנו לא יכולים לקבל הפסקה מן קָבוּעַ דליפות לָאַחֲרוֹנָה. עכשיו, מפתח אנדרואיד סיני בשם Eskyfun יש דלף את הנתונים של כמיליון משתמשים באמצעות שרת חשוף המכיל 134GB של נתונים.

בדו"ח משותף Zdnet. על ידי חוקרי הביטחון של VPNmentor , צוין כי היזם של משחקים כמו קשת סיפור: פנטזיה MMORPG, Metamorph M, גיבורי שושלת: אגדות של Samkok היה שרת עם כל מיני מידע על המשתמשים שלה לא נעול כראוי.

המשחקים המדוברים כבר הורדו יותר מ -1.6 מיליון פעמים, המהווה את שם המוערך של מיליון המשתמש המוערך. הנתונים הכילו 365,630,387 רשומות מ -2021 ביוני הלאה.

החלק המטריד ביותר של הדליפה הוא סוג של מידע הכלול. ל- Eskyfun יש את הצוות ב VPNMAntor קורא "מעקב אגרסיבי ומטריד עמוק, Analytics, ואת ההרשאות הגדרות". כלומר, החברה איסוף נתונים הרבה יותר מאשר נראה צורך במשחק נייד.

חלק מהנתונים שנאספו כוללים מספרי IMEI. , כתובות IP, מידע על התקן, מספרי טלפון, מערכת ההפעלה בשימוש, יומני אירוע של מכשיר נייד, אם מכשיר או לא מוּשׁרָשׁ , כתובות דוא"ל, רשומות רכישה עבור המשחק, סיסמאות החשבון המאוחסנים בבקשות Plaintext ותמיכה. זה כמות מזעזעת של נתונים שנותרו ככל הנראה בפתוח.

צוות החוקרים דיבר על הנושא ואמר, "הרבה של נתונים אלה היה רגיש מאוד, ולא היה צורך בחברת משחקי וידאו כדי לשמור על קבצים מפורטים כאלה על המשתמשים שלה. יתר על כן, על ידי לא אבטחת הנתונים, Eskyfun חשוף על פני מיליון אנשים להונאה, פריצה, הרבה יותר גרוע. "

היו שם מספר ניסיונות להגיע אלסקפון על החור על ידי החוקרים, וכאשר הם לא קיבלו תגובה, הם בסופו של דבר היו צריכים להגיע אל Cert הונג קונג כדי לאבטח את השרת. החל מיום 28 ביולי, החור היה סגור, אבל הנזק כבר נעשה.