우리가 틈을 일으킬 수없는 것처럼 보입니다. 일정한 누출 최근에. 이제 EskyFun이라는 중국 Android 게임 개발자는 잠재적으로 134GB의 데이터가 포함 된 노출 된 서버를 통해 약 100 만 명의 사용자의 데이터가 유출되었습니다.
보고서에서 공유 된 보고서에서 ZDNET. ~에 의해 VPNMENTOR의 보안 연구원 , 무지개 이야기와 같은 게임 개발자는 판타지 MMORPG, Metamorph m, 왕조 영웅 : Samkok의 전설은 제대로 잠겨 있지 않은 사용자에게 모든 종류의 정보가있는 서버를 가지고있었습니다.
문제의 게임은 160 만 번 이상 다운로드되었습니다. 이는 추정 된 백만 명의 사용자 인물이 출발 한 곳입니다. 데이터는 6 월 2021 년 6 월부터 Onward까지 365,630,387 개의 기록을 포함합니다.
누출의 가장 문제가있는 부분은 포함 된 일종의 정보입니다. Eskyfun에는 VPNMENTOR의 팀이 "공격적이고 깊이 문제가있는 추적, 분석 및 사용 권한 설정"을 호출합니다. 즉,이 회사는 모바일 게임에 필요한 것보다 훨씬 많은 데이터를 수집하고 있음을 의미합니다.
수집 된 일부 데이터는 포함됩니다 IMEI 번호 , IP 주소, 장치 정보, 전화 번호, 사용중인 OS, 모바일 장치 이벤트 로그, 핸드셋이 있는지 여부 뿌리 깊은 , 이메일 주소, 게임에 대한 구매 레코드, 평문에 저장된 계정 암호 및 지원 요청. 그것은 개방에 밖으로 나가는 충격적인 양의 데이터입니다.
연구원 팀은이 문제에 관해 이야기하고 "이 데이터의 대부분은 엄청나게 민감 함이 있었고 비디오 게임 회사가 사용자에게 그러한 자세한 파일을 유지할 필요가 없었습니다. 또한 데이터를 확보하지 못하면 EskyFun은 잠재적으로 100 만 명이 넘는 사람들이 사기, 해킹 및 훨씬 더 나 빠지게 노출되었습니다. "
연구원이 구멍에 대해 에스키 펀에 도착하려는 여러 번의 시도가 있었으며, 응답을받지 못했을 때 궁극적으로 서버를 보호하기 위해 홍콩 인증서에 도달해야했습니다. 7 월 28 일 현재 구멍이 닫혔지만 이미 손상이 완료되었을 수 있습니다.
