Se pare că nu putem obține o pauză de la constant scurgeri în ultima vreme. Acum, un dezvoltator de jocuri din China Android numit Eskyfun a scos în evidență datele de aproximativ un milion de utilizatori printr-un server expus care conține 134 GB de date.
Într-un raport comun cu ZdNet. de Cercetătorii de securitate al VPNMENTOR , sa remarcat faptul că dezvoltatorul de jocuri ca Povestea Rainbow: Fantasy MMORPG, Metamorph M și eroii dinastiei: Legendele lui Samkok au avut un server cu tot felul de informații despre utilizatorii săi care nu au fost blocați corespunzător.
Jocurile în cauză au fost descărcate mai mult de 1,6 milioane de ori, care este situația estimată de o milion de cifre de utilizator provine de la. Datele au conținut 365.630.387 înregistrări din iunie 2021 în continuare.
Partea cea mai tulburătoare a scurgerii este un fel de informații conținute. Eskyfun are ceea ce echipa de la VPNMENTOR numește "agresiv și profund tulburări, analize și setări de permisiuni". Asta înseamnă că compania colectează mult mai multe date decât părea necesare pentru un joc mobil.
Unele dintre datele colectate includ Numerele IMEI , Adresele IP, informațiile dispozitivului, numerele de telefon, sistemul de operare utilizat, jurnalele de evenimente ale dispozitivului mobil, dacă este sau nu un telefon înrădăcinată , adrese de e-mail, înregistrări de cumpărare pentru joc, parole de cont stocate în Plaintext și cereri de asistență. Este o cantitate șocantă de date care a fost aparent lăsată în aer liber.
Echipa cercetătorilor a vorbit despre această problemă și a spus: "O mare parte din aceste date au fost incredibil de sensibile și nu a fost nevoie de o companie de jocuri video să păstreze astfel de fișiere detaliate despre utilizatorii săi. Mai mult, prin asigurarea datelor, Eskyfun a fost expusă peste un milion de oameni la fraudă, hacking și mult mai rău. "
Au fost mai multe încercări de a ajunge la Eskyfun despre gaura de către cercetători, iar când nu au primit un răspuns, au trebuit să ajungă în cele din urmă la CERT Hong Kong pentru a asigura serverul. Începând cu 28 iulie, gaura a fost închisă, dar daunele ar fi fost deja făcute.
