Похоже, мы не можем получить перерыв от постоянный утечки недавно. Теперь китайский разработчик игры Android под названием Eskyfun потенциально просочил данные примерно одного миллиона пользователей через открытый сервер, содержащий 134 ГБ данных.
В отчете поделился Zdnet. к Исследователи безопасности VPnmenter Было отмечено, что разработчик игр, таких как Rainbow Story: Fantasy MMORPG, Metamorph M и герои династии: Легенды самкока имели сервер со всеми видами информации о своих пользователях, которые не были должным образом заблокированы.
Обеспечение игр было загружено более 1,6 миллиона раз, где происходит примерно один миллион пользовательской фигуры. Данные содержали 365 630,387 записей с 2021 года.
Наиболее тревожной частью утечки является вида информации, содержащейся. Eskyfun имеет то, что команда в VPnmentor называет «агрессивным и глубоко тревожным отслеживанием, аналитикой и настройками разрешений». Это означает, что компания собирала гораздо больше данных, чем казалось, необходима для мобильной игры.
Некоторые из собранных данных включают IMEI номера , IP-адреса, информация об устройстве, номера телефонов, используемая ОС, журналы событий мобильного устройства, будь то трубка или нет укоренившийся , адреса электронной почты, записи на покупку для игры, пароли счета, хранящиеся в открытом тексте и запросам поддержки. Это шокирующее количество данных, которые, по-видимому, было в открытом воздухе.
Команда исследователей говорила о проблеме и сказала: «Большая часть этих данных была невероятно чувствительной, и не было необходимости в компании видеоигрную компанию поддерживать такие подробные файлы на своих пользователях. Кроме того, не обеспечивая данные, EskyFun потенциально подвергался более миллионам человек на мошенничество, взлом и намного хуже ».
Были несколько попыток добраться до EskyFun о дыре исследователями, и когда они не получили ответ, они в конечном итоге пришлось добраться до Hong Kong Cert для защиты сервера. По состоянию на 28 июля дыра была закрыта, но ущерб, возможно, уже был сделан.
