Úgy tűnik, nem kaphatunk szünetet a állandó szivárgás utóbbi időben. Most, egy kínai Android játékfejlesztő nevű EskyFun már potenciálisan kiszivárgott adatok körülbelül egy millió felhasználó keresztül kitett tároló szervert 134GB adat.
Egy megosztott jelentésben Zdnet által Vpnmentor biztonsági kutatói Megállapításra került, hogy a fejlesztő játékok, mint a Rainbow Történet: Fantasy MMORPG, Metamorph M, és a Dynasty Heroes: Legends of Samkok volt szerveren mindenféle információt a felhasználók számára, hogy nem volt megfelelően rögzítve le.
A szóban forgó játékokat több mint 1,6 millió alkalommal töltötték le, ahol a becslések szerint egy millió felhasználói szám származik. Az adatok 365.630.387 rekordot tartalmaztak június 2021-től.
A szivárgás leginkább zavaró része az információ található. EskyFun van, amit a csapat a vpnMentor kéri „agresszív és mélyen aggasztó követés, analitika, és a jogosultságok beállításokat.” Ez azt jelenti, hogy a vállalat sokkal több adatot gyűjtött, mint a mobil játékhoz szükségesnek tűnt.
Az összegyűjtött adatok közül néhány tartalmazza IMEI számok , IP-címek, eszközinformációk, telefonszámok, operációs rendszer, mobileszköz-eseménynaplók, akár egy kézibeszélő is volt gyökeres , E-mail címek, vásárlási információk a játék, a fiók tárolt jelszavak egyszerű szöveges és támogatási kérelmek. Ez egy sokkoló mennyiségű adat, amely nyilvánvalóan nyitott volt.
A kutatócsoport beszélt a kérdést, és azt mondta: „Ezen adatok nagy hihetetlenül érzékeny, és nem volt szükség a videojáték cég kell tartani az ilyen részletes fájlokat a felhasználók számára. Továbbá, nem az adatbiztonság, EskyFun potenciálisan kitett több mint egymillió ember, hogy csalás, hacker, és sokkal rosszabb.”
Többször is próbáltak elérni az Eskyfun-t a kutatók lyukjáról, és amikor nem kaptak választ, végül el kellett jutnának Hong Kong Certbe, hogy biztosítsa a kiszolgálót. Július 28-tól a lyuk lezárult, de a kár már megtörtént.
