De kinesiske utviklerne av populære Android -spillapper avslørte informasjon som tilhører brukere via en usikret server.
I en rapport som ble delt med ZDNet, avslørte vpnMentors cybersikkerhetsteam, ledet av Noam Rotem og Ran Locar, EskyFun som eier av en 134 GB server avslørt og offentliggjort på nettet.
EskyFun er utvikleren av Android -spill inkludert Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms og Metamorph M.
Torsdag sa teamet at brukere av følgende spill var involvert i datalekkasjen: Rainbow Story: Fantasy MMORPG, Metamorph M og Dynasty Heroes: Legends of Samkok. Til sammen står de for over 1,6 millioner nedlastinger.
Totalt sa teamet at en påstått 365 630 387 poster inneholdt data fra juni 2021 og fremover, som lekker brukerdata samlet inn på et syv-dagers rullende system.
Teamet sier at utviklerne pålegger “aggressive og dypt bekymringsfulle sporings-, analyse- og tillatelsesinnstillinger” når programvaren deres lastes ned og installeres, og som et resultat var mangfoldet av data som er samlet, kanskje langt mer enn du ville forvente mobilspill å kreve.
Postene inkluderte IP- og IMEI -numre, enhetsinformasjon, telefonnumre, operativsystemet i bruk, hendelseslogger for mobile enheter, om et håndsett var forankret eller ikke; spillkjøps- og transaksjonsrapporter, e -postadresser, EskyFun -kontopassord lagret i ren tekst, og støtteforespørsler, blant annet data.
vpnMentor < /figure>
vpnMentor mistenker at opptil en million brukere kan ha fått informasjonen avslørt.
Den usikrede serveren ble oppdaget 5. juli og EskyFun ble kontaktet to dager senere. Etter at svaret ikke ble mottatt, gjorde vpnMentor imidlertid et nytt forsøk den 27. juli.
Fortsatt stillhet krevde at teamet også skulle kontakte Hong Kong CERT og serveren ble sikret 28. juli.
< p>“Mye av disse dataene var utrolig følsomme, og det var ikke nødvendig for et videospillfirma å beholde så detaljerte filer på brukerne sine,” kommenterte forskerne. “Videre, ved å ikke sikre dataene, har EskyFun potensielt utsatt over en million mennesker for svindel, hacking og mye verre.”
ZDNet har kontaktet EskyFun, og vi vil oppdatere når vi hører tilbake.
Tidligere og beslektet dekning
De største hackene, databrudd i 2020
Microsoft Power Apps feilkonfigurasjon avslører 38 millioner datarekorder
Kostnadene for bedriftsbrudd nådde rekordhøye under COVID-19-pandemien
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
China Security TV Data Management CXO Data Centers