から休憩できないようです 絶え間ない 漏れ 近々。現在、Eskyfunという中国のAndroidゲーム開発者は、134GBのデータを含む露出サーバーを通じて、約100万人のユーザーのデータを漏洩しています。
と共有されているレポートで Zdnet. に VPNMENTORのセキュリティ研究者 レインボーストーリーのようなゲームの開発者:ファンタジーMMORPG、メタモフォスM、およびダイナスティヒーローズ:サムコクの伝説は、正しくロックされていないユーザーに関するあらゆる種類の情報を持つサーバーを持っていました。
問題のゲームは160万回以上ダウンロードされています。データは2021年6月から365,630,387の記録を満たしていました。
リークの最も厄介な部分は含まれている種類の情報です。 EskyFunには、VPNMENTORのチームが「積極的で深く厄介な追跡、分析、および許可の設定」を呼び出すことがあります。つまり、会社はモバイルゲームに必要なように見えたよりはるかに多くのデータを収集していました。
収集されたデータのいくつかは含まれています イマイの数字 、IPアドレス、デバイス情報、電話番号、使用中のOS、モバイルデバイスイベントログ、ハンドセットがあるかどうか 根から 電子メールアドレス、ゲームの購入レコード、平文に保存されているアカウントパスワード、およびサポートリクエスト。それは明らかに開いていることが除外されたデータの衝撃的な量です。
研究者のチームは問題について話し、「このデータの多くは非常に敏感ではありませんでした、そして、ビデオゲーム会社がそのような詳細なファイルをそのユーザーに保持する必要はありませんでした。さらに、データを確保しないことによって、Eskyfunは100万人を超える詐欺、ハッキング、そしてはるかに悪いことを潜在的にさらされた。」
研究者による穴についてkeyfunに到達する試みが複数あり、彼らが反応を受けなかったとき、彼らは最終的にはサーバーを固定するために香港証明書に手を差し伸べなければなりませんでした。 7月28日の時点で、穴は閉じられましたが、損傷はすでに行われている可能性があります。
