De kinesiske udviklere af populære Android -spilapps afslørede oplysninger, der tilhører brugere via en usikker server.
I en rapport, der blev delt med ZDNet, afslørede vpnMentors cybersikkerhedsteam, ledet af Noam Rotem og Ran Locar, EskyFun som ejer af en 134 GB server afsløret og offentliggjort online.
EskyFun er udvikleren af Android -spil, herunder Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms og Metamorph M.
Torsdag sagde teamet, at brugere af følgende spil var involveret i datalækagen: Rainbow Story: Fantasy MMORPG, Metamorph M og Dynasty Heroes: Legends of Samkok. Tilsammen tegner de sig for over 1,6 millioner downloads.
I alt sagde teamet, at en påstået 365.630.387 poster indeholdt data fra juni 2021 og fremefter og lækker brugerdata indsamlet på et syv-dages rullende system.
Teamet siger, at udviklerne pålægger “aggressive og dybt bekymrende sporings-, analyse- og tilladelsesindstillinger”, når deres software downloades og installeres, og som følge heraf var mangfoldigheden af indsamlede data måske langt mere, end du ville forvente mobilspil at kræve.
Posterne omfattede IP- og IMEI -numre, enhedsoplysninger, telefonnumre, operativsystemet i brug, logfiler til mobilenheder, om et håndsæt var rodfæstet eller ej; spilkøb og transaktionsrapporter, e -mail -adresser, EskyFun -kontoadgangskoder, der er gemt i klartekst, og supportanmodninger, blandt andre data.
vpnMentor < /figure>
vpnMentor formoder, at op til eller mere end en million brugere kan have fået deres oplysninger afsløret.
Den usikrede server blev opdaget den 5. juli, og EskyFun blev kontaktet to dage senere. Efter at have modtaget intet svar foretog vpnMentor imidlertid et andet forsøg den 27. juli.
Fortsat stilhed krævede, at teamet også nåede ud til Hong Kong CERT, og serveren blev sikret den 28. juli.
< p>“Mange af disse data var utroligt følsomme, og der var ikke behov for, at et videospilfirma lagde så detaljerede filer på sine brugere,” kommenterede forskerne. “Desuden, ved ikke at sikre dataene, har EskyFun potentielt udsat over en million mennesker for svindel, hacking og meget værre.”
ZDNet har kontaktet EskyFun, og vi opdaterer, når vi hører tilbage.
Tidligere og beslægtet dækning
De største hacks, databrud i 2020
Microsoft Power Apps fejlkonfiguration afslører 38 millioner dataregistreringer
Omkostninger for virksomhedsbrud nåede rekordhøje under COVID-19-pandemien
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
China Security TV Data Management CXO Data Centers