Det verkar som om vi inte kan få en paus från konstant läckage nyligen. Nu har en kinesisk Android-spelutvecklare som heter Eskyfun potentiellt läckt data från cirka en miljon användare via en exponerad server som innehåller 134 GB data.
I en rapport som delas med Zdnet förbi vpnmentors säkerhetsforskare , Det noterades att utvecklaren av spel som Rainbow Story: Fantasy MMORPG, Metamorph M och Dynasty Heroes: Legends of Samkok hade en server med alla typer av information om sina användare som inte var ordentligt låst.
De aktuella spelen har laddats ner mer än 1,6 miljoner gånger, vilket är där den beräknade en miljon användarfigur kommer ifrån. Uppgifterna innehöll 365.630.387 poster från juni 2021 framåt.
Den mest oroande delen av läckan är den typ av information som finns. Eskyfun har vad laget på Vpnmentor kallar "aggressiv och djupt oroande spårning, analytik och behörighetsinställningar." Det betyder att företaget samlade mycket mer data än verkade nödvändigt för ett mobilt spel.
Några av de uppsamlade data inkluderar IMEI-nummer , IP-adresser, enhetsinformation, telefonnummer, operativsystemet, mobila enhetens händelseloggar, oavsett om en handenhet var rotad , e-postadresser, inköpsrekord för spelet, kontotlösenord som lagras i plaintext och supportförfrågningar. Det är en chockerande mängd data som tydligen lämnades ut i det öppna.
Teamet av forskare talade om frågan och sagt, "mycket av dessa data var otroligt känsliga, och det var inget behov av att ett videospelföretag skulle hålla sådana detaljerade filer på sina användare. Vidare, genom att inte säkra data, Eskyfun potentiellt utsatt för en miljon människor till bedrägeri, hacking och mycket värre. "
Det fanns flera försök att nå Eskyfun om hålet av forskarna, och när de inte fick ett svar, behövde de slutligen nå ut till Hongkong Cert för att säkra servern. Per den 28 juli stängdes hålet, men skadan kan redan ha gjorts.
