ดูเหมือนว่าเราไม่สามารถหยุดพักจาก คงที่ การรั่วไหล เมื่อเร็ว ๆ นี้. ตอนนี้นักพัฒนาเกม Android จีนชื่อ Eskyfun อาจรั่วไหลของข้อมูลประมาณหนึ่งล้านผู้ใช้ผ่านเซิร์ฟเวอร์ที่มีข้อมูลที่มีข้อมูล 134GB
ในรายงานที่แชร์ด้วย zdnet โดย นักวิจัยความปลอดภัยของ VPNmentor มันได้รับการตั้งข้อสังเกตว่านักพัฒนาเกมเช่น Rainbow Story: Fantasy MMORPG, Metamorph M และวีรบุรุษราชวงศ์: ตำนานของ Samkok มีเซิร์ฟเวอร์ที่มีข้อมูลทุกประเภทเกี่ยวกับผู้ใช้ที่ไม่ถูกล็อคอย่างถูกต้อง
เกมที่มีปัญหาได้รับการดาวน์โหลดมากกว่า 1.6 ล้านครั้งซึ่งเป็นที่ซึ่งตัวเลขผู้ใช้ประมาณหนึ่งล้านคนมาจาก ข้อมูลที่มี 365,630,387 บันทึกตั้งแต่มิถุนายน 2564 เป็นต้นไป
ส่วนที่หนักหน่วงที่สุดของการรั่วไหลคือข้อมูลที่มีอยู่ Eskyfun มีสิ่งที่ทีมงานที่ VPNmentor เรียกว่า "การติดตามการวิเคราะห์ที่ก้าวร้าวและลึกซึ้งการวิเคราะห์และการอนุญาต" นั่นหมายความว่า บริษัท กำลังรวบรวมข้อมูลมากขึ้นกว่าที่จำเป็นสำหรับเกมมือถือ
บางส่วนของข้อมูลที่เก็บรวบรวมรวมถึง หมายเลข IMEI , ที่อยู่ IP, ข้อมูลอุปกรณ์, หมายเลขโทรศัพท์, ระบบปฏิบัติการที่ใช้งานอยู่, บันทึกเหตุการณ์อุปกรณ์มือถือไม่ว่าจะเป็นโทรศัพท์มือถือหรือไม่ ที่หยั่งราก , ที่อยู่อีเมล, บันทึกการซื้อสำหรับเกมรหัสผ่านบัญชีที่เก็บไว้ในข้อความธรรมดาและคำขอสนับสนุน มันเป็นจำนวนข้อมูลที่น่าตกใจซึ่งเห็นได้ชัดว่าถูกทิ้งไว้ในที่เปิด
ทีมนักวิจัยพูดเกี่ยวกับปัญหาและกล่าวว่า "ข้อมูลนี้มีความอ่อนไหวอย่างไม่น่าเชื่อและไม่จำเป็นต้องมี บริษัท วิดีโอเกมที่จะเก็บไฟล์รายละเอียดดังกล่าวไว้ในผู้ใช้ นอกจากนี้โดยไม่รักษาความปลอดภัยข้อมูล Eskyfun อาจสัมผัสกับผู้คนกว่าหนึ่งล้านคนในการฉ้อโกงการแฮ็กและแย่กว่านั้นมาก "
มีความพยายามหลายครั้งในการเข้าถึง eskyfun เกี่ยวกับหลุมโดยนักวิจัยและเมื่อพวกเขาไม่ได้รับการตอบกลับพวกเขาก็ต้องติดต่อกับ Hong Kong Cert เพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์ เมื่อวันที่ 28 กรกฎาคมหลุมถูกปิด แต่ความเสียหายอาจทำไปแล้ว
