Здається, що ми не можемо отримати перерву з постійний витоку останнім часом. Тепер, китайський розробник ігор Android під назвою ESKYFUN потенційно просочив дані приблизно на один мільйон користувачів через відкритий сервер, що містить 134 ГБ даних.
У звіті поділяється Zdnet по Дослідники безпеки VPnmentor Було відзначено, що розробник таких ігор, як Рейн історія: Фантазія MMORPG, Metamorph M і Heroes Dynasty: Легенди Samkok були сервер з усіма видами інформації про своїх користувачів, які не було належним чином заблоковані.
Ігри, на якій було завантажено понад 1,6 мільйона разів, що, де проходить приблизно один мільйон користувацьких фігур. Дані містять 365 630,387 записів з 2021 року.
Найбільш тривожна частина витоку є така інформація, що міститься. ESKYFUN має те, що команда VPnmentor називає "агресивний і глибоко тривожний відстеження, аналітики та налаштування дозволів". Це означає, що компанія збиралася набагато більше даних, ніж здавалося необхідним для мобільної гри.
Деякі зібрані дані включають Номери IMEI , IP-адреси, інформація про пристрій, номери телефонів, ОС, використовуючи, журнали для мобільних пристроїв, чи не було телефон корінний , адреси електронної пошти, записи покупки для гри, паролі облікових записів, що зберігаються у відкритому тексті та підтримку запитів. Це шокуюча кількість даних, мабуть, вийшла на відкритому повітрі.
Команда дослідників розповіла про це питання і сказав: "Значна частина цих даних була неймовірно чутливою, і не було потреби в відеоігор, щоб зберігати такі детальні файли своїх користувачів. Крім того, не забезпечивши дані, Eskyfun потенційно виставив понад мільйон людей до шахрайства, хакерство та багато гірше ".
Були кілька спроб досягти ESKYFUN про отвір дослідників, і коли вони не отримали відповіді, вони в кінцевому підсумку довелося звернутися до Hong Kong Cert, щоб захистити сервер. Станом на 28 липня, отвір був закритий, але пошкодження вже було зроблено.
