Det virker som om vi ikke kan få en pause fra [1. 3] konstant lekkasjer i det siste. Nå, en kinesisk Android-spillutvikler som heter EskyFun, har potensielt lekket dataene på omtrent en million brukere gjennom en eksponert server som inneholder 134 GB data.
I en rapport delt med ZDNET av VPnmentors sikkerhetsforskere , Det ble bemerket at utvikleren av spill som Rainbow Story: Fantasy MMORPG, Metamorph M og Dynasty Heroes: Legends of SamKOK hadde en server med all slags informasjon på sine brukere som ikke var riktig låst ned.
Spillene i spørsmålet har blitt lastet ned mer enn 1,6 millioner ganger, som er der estimert en million brukerfigur kommer fra. Dataene inneholdt 365.630.387 poster fra juni 2021 fremover.
Den mest bekymrende delen av lekkasjen er den typen informasjon som finnes. EskyFun har det laget på VPnmentor kaller "aggressive og dypt bekymrende sporing, analyse og tillatelser." Det betyr at selskapet samler seg langt flere data enn det som var nødvendig for et mobilspill.
Noen av dataene som er samlet inn, inkluderer IMEI tall , IP-adresser, Enhetsinformasjon, Telefonnumre, OS i bruk, Mobile Device Event Logs, om et håndsett var forankret , E-postadresser, kjøpsoppføringer for spillet, konto passord lagret i ren tekst, og støtte forespørsler. Det er en sjokkerende mengde data som tilsynelatende var utelatt i det åpne.
Teamet av forskere snakket om problemet og sa: "Mye av disse dataene var utrolig følsomme, og det var ikke behov for et videospillfirma å holde slike detaljerte filer på brukerne. Videre, ved ikke å sikre dataene, eksponerte EskyFun potensielt over en million mennesker til svindel, hacking og mye verre. "
Det var flere forsøk på å nå EskyFun om forskerens hull, og da de ikke mottok et svar, måtte de til slutt komme ut til Hong Kong Cert for å sikre serveren. Fra og med 28. juli ble hullet lukket, men skaden kan allerede ha blitt gjort.
