Wygląda na to, że nie możemy złamać od stały przecieki ostatnio. Teraz chińska deweloper gry Android o nazwie Eskyfun ma potencjalnie przeciekła dane o około miliona użytkowników przez odsłonięty serwer zawierający 134 GB danych.
W raporcie dzielonym ZDNET. za pomocą Badacze bezpieczeństwa VPNENTOR Zauważono, że deweloper gier takich jak Rainbow Story: Fantasy Mmorpg, Metamorph M i Heroes Dynastii: Legendy Samkok miał serwer z wszelkiego rodzaju informacjami o swoich użytkownikach, którzy nie były odpowiednio zamknięte.
Omawiane gry zostały pobrane ponad 1,6 miliona razy, w tym, gdzie pochodzi szacunkowa milion postaci użytkownika. Dane zawierały 365 6430,387 rekordów od czerwca 2021 r.
Najbardziej niepokojącą częścią wycieku jest rodzaj zawartych informacji. Eskyfun ma to, co zespół w VPnmentor nazywa "agresywne i głęboko niepokojące śledzenie, analitykę i uprawnienia do uprawnień". Oznacza to, że firma zbierała znacznie więcej danych niż wydawała się niezbędna do gry mobilnej.
Niektóre zebrane dane obejmują Numery IMEI , Adresy IP, informacje o urządzeniu, numery telefonów, obsługa systemu operacyjnego, dzienniki zdarzeń urządzenia mobilnego, czy telefon był ukorzeniony , adresy e-mail, rekordy zakupu gry, hasła do konta przechowywane w żądań i prośbach wsparcia. To szokująca ilość danych, która była najwyraźniej pominięta w otwartym.
Zespół badaczy rozmawiał o tej kwestii i powiedzieli: "Dużo z tych danych była niezwykle wrażliwa, i nie było potrzeby, aby firma wideo była utrzymywana do przechowywania takich szczegółowych plików na swoich użytkownikach. Ponadto, nie zabezpieczając danych Eskyfun potencjalnie narażony ponad milion osób do oszustwa, hakowania i znacznie gorzej. "
Było wiele prób dotarcia do Eskyfuna o dziurze przez naukowców, a kiedy nie otrzymali odpowiedzi, ostatecznie musieli dotrzeć do Hongkongu Cert, aby zabezpieczyć serwer. Od 28 lipca otwór został zamknięty, ale szkody mogły już zostać wykonane.
