De Chinese ontwikkelaars van populaire Android-gaming-apps onthulden informatie van gebruikers via een onbeveiligde server.
In een rapport dat werd gedeeld met ZDNet, onthulde het cyberbeveiligingsteam van vpnMentor, geleid door Noam Rotem en Ran Locar, EskyFun als de eigenaar van een server van 134 GB blootgesteld en online openbaar gemaakt.
EskyFun is de ontwikkelaar van Android-games, waaronder Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms en Metamorph M.
Donderdag zei het team dat gebruikers van de volgende games betrokken waren bij het datalek: Rainbow Story: Fantasy MMORPG, Metamorph M en Dynasty Heroes: Legends of Samkok. Samen zijn ze goed voor meer dan 1,6 miljoen downloads.
In totaal zei het team dat een vermeende 365.630.387 records gegevens bevatten vanaf juni 2021, waarbij gebruikersgegevens lekten die waren verzameld op een zevendaags rollend systeem.
Het team zegt dat de ontwikkelaars “agressieve en zeer verontrustende tracking-, analyse- en machtigingsinstellingen” opleggen wanneer hun software wordt gedownload en geïnstalleerd, en als gevolg daarvan was de verscheidenheid aan verzamelde gegevens misschien veel meer dan je zou verwachten van mobiele games nodig hebben.
De records omvatten IP- en IMEI-nummers, apparaatinformatie, telefoonnummers, het gebruikte besturingssysteem, gebeurtenislogboeken van mobiele apparaten, of een handset al dan niet geroot was; game-aankoop- en transactierapporten, e-mailadressen, EskyFun-accountwachtwoorden opgeslagen in platte tekst en ondersteuningsverzoeken, naast andere gegevens.
vpnMentor < /figure>
vpnMentor vermoedt dat tot, of meer dan, een miljoen gebruikers hun informatie hebben blootgelegd.
De onbeveiligde server werd op 5 juli ontdekt en twee dagen later werd contact opgenomen met EskyFun. Echter, na geen reactie te hebben ontvangen, deed vpnMentor op 27 juli een tweede poging.
Aanhoudende stilte vereiste dat het team ook contact moest opnemen met Hong Kong CERT en de server werd op 28 juli beveiligd.
p>”Veel van deze gegevens waren ongelooflijk gevoelig en het was niet nodig voor een videogamebedrijf om zulke gedetailleerde bestanden over zijn gebruikers te bewaren”, merkten de onderzoekers op. “Bovendien heeft EskyFun, door de gegevens niet te beveiligen, mogelijk meer dan een miljoen mensen blootgesteld aan fraude, hacking en nog veel erger.”
ZDNet heeft contact opgenomen met EskyFun en we zullen updaten wanneer we iets horen.
Eerdere en gerelateerde berichtgeving
De grootste hacks, datalekken van 2020
Misconfiguratie van Microsoft Power Apps legt 38 miljoen datarecords bloot
Kosten voor datalekken van ondernemingen bereikten recordhoogte tijdens COVID-19-pandemie
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
China Security TV Data Management CXO Datacenters 