Görünüşe göre bir mola veremiyoruz devamlı sızıntı son zamanlarda. Şimdi, EskyFun adlı bir Çinli android oyun geliştiricisi, 134 GB veri içeren açık bir sunucudan yaklaşık bir milyon kullanıcının verilerini potansiyel olarak sızdırdı.
İle paylaşılan bir raporda Zdnet tarafından VPnmentor'un güvenlik araştırmacıları , Rainbow hikayesi gibi oyunların geliştiricisinin: Fantasy MMORPG, Metamorph M ve Hanedanı Kahramanları: Samkok'un efsaneleri, kullanıcıları hakkında her türlü bilgiye sahip bir sunucuya sahipti.
Söz konusu oyunlar, 1,6 milyondan fazla kez indirildi, bu, tahmin edilen bir milyon kullanıcı figürünün geldiği yerdir. Veriler, Haziran 2021'den itibaren 365.630.387 kayıt içermektedir.
Sızıntının en sıkıntılı kısmı, içerdiği bir tür bilgidir. Eskyfun, VPnmentor'daki ekibin "agresif ve derinden rahatsız edici izleme, analitik ve izin ayarları" olarak adlandırdığı şeye sahiptir. Bu, şirketin mobil bir oyun için gerekli görünenden çok daha fazla veri topladığını ifade ediyor.
Toplanan verilerin bir kısmı İmei numaraları , IP adresleri, cihaz bilgileri, telefon numaraları, kullanımdaki işletim sistemi, mobil cihaz olay günlükleri, bir el cihazı olup olmadığı köklü , e-posta adresleri, oyun için satın alma kayıtları, düz metinde depolanan hesap şifreleri ve destek istekleri. Açıkça açıkta bırakılan şok edici miktarda veri.
Araştırmacılar ekibi konuyla ilgili konuştu ve "Bu verilerin büyükleri inanılmaz derecede duyarlı ve bir video oyun şirketinin kullanıcılarının bu gibi ayrıntılı dosyaları tutması gerek yoktu. Ayrıca, verileri güvence altına almayarak, EskyFun potansiyel olarak bir milyondan fazla insanın dolandırıcılığa maruz kalması, hacklemesine ve daha kötü. "
Araştırmacıların delikleri hakkında Eskyfun'a ulaşmak için birden fazla girişim vardı ve bir cevap almadıklarında, sonunda sunucuyu güvence altına almak için Hong Kong sertifikasına ulaşmak zorunda kaldılar. 28 Temmuz itibariyle, delik kapatıldı, ancak hasar zaten yapıldı.
