Có vẻ như chúng ta không thể nghỉ ngơi từ hằng số [số 8] rò rỉ [số 8] gần đây. Bây giờ, một nhà phát triển trò chơi Android Trung Quốc có tên Eskyfun có khả năng bị rò rỉ dữ liệu khoảng một triệu người dùng thông qua một máy chủ tiếp xúc chứa 134 GB dữ liệu.
Trong một báo cáo được chia sẻ với ZDNET. [số 8] qua Các nhà nghiên cứu bảo mật của VPNmentor [số 8] , lưu ý rằng nhà phát triển các trò chơi như Story Rainbow: Fantasy Mmorpg, Metamorph M và Dynasty Heroes: Legends of Samkok có một máy chủ với tất cả các loại thông tin trên người dùng không bị khóa đúng cách.
Các trò chơi trong câu hỏi đã được tải xuống hơn 1,6 triệu lần, đó là nơi ước tính một triệu hình người dùng đến từ đó. Dữ liệu chứa 365.630.387 hồ sơ từ tháng 6 năm 2021 trở đi.
Phần rắc rối nhất của rò rỉ là loại thông tin chứa. Eskyfun có những gì nhóm tại VPNmentor gọi các cài đặt, phân tích, phân tích và quyền truy cập sâu sắc sâu sắc. Điều đó có nghĩa là công ty đang thu thập nhiều dữ liệu hơn nhiều so với dường như cần thiết cho một trò chơi di động.
Một số dữ liệu được thu thập bao gồm Số IMEI. [số 8] , Địa chỉ IP, thông tin thiết bị, số điện thoại, HĐH đang sử dụng, nhật ký sự kiện thiết bị di động, có hoặc không phải là một chiếc điện thoại là bắt nguồn từ [số 8] , Địa chỉ email, hồ sơ mua hàng cho trò chơi, mật khẩu tài khoản được lưu trữ trong bản gốc và yêu cầu hỗ trợ. Đó là một lượng dữ liệu gây sốc dường như bị bỏ rơi trong Open.
Đội ngũ các nhà nghiên cứu đã nói về vấn đề này và nói, "Phần lớn dữ liệu này cực kỳ nhạy cảm và không cần một công ty trò chơi video sẽ giữ các tệp chi tiết đó trên người dùng của mình. Hơn nữa, bằng cách không đảm bảo dữ liệu, Eskyfun có khả năng tiếp xúc với hơn một triệu người để lừa đảo, hack và tệ hơn nhiều. "
Có nhiều nỗ lực để tiếp cận Eskyfun về lỗ hổng của các nhà nghiên cứu, và khi họ không nhận được phản hồi, cuối cùng họ đã phải tiếp cận với Chứng nhận Hồng Kông để bảo mật máy chủ. Kể từ ngày 28 tháng 7, lỗ đã bị đóng cửa, nhưng thiệt hại có thể đã được thực hiện.
