Οι Κινέζοι προγραμματιστές δημοφιλών εφαρμογών παιχνιδιών Android εξέθεσαν πληροφορίες που ανήκουν σε χρήστες μέσω ενός μη εξασφαλισμένου διακομιστή.
Σε μια έκθεση που μοιράστηκε με το ZDNet, η ομάδα κυβερνοασφάλειας του vpnMentor, με επικεφαλής τους Noam Rotem και Ran Locar, αποκάλυψε ότι ο EskyFun ήταν ο ιδιοκτήτης ενός διακομιστή 134 GB που εκτέθηκε και δημοσιοποιήθηκε στο διαδίκτυο.
Ο EskyFun είναι ο προγραμματιστής παιχνιδιών Android, συμπεριλαμβανομένων των Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms και Metamorph M.
Την Πέμπτη, η ομάδα είπε ότι οι χρήστες των ακόλουθων παιχνιδιών συμμετείχαν στη διαρροή δεδομένων: Rainbow Story: Fantasy MMORPG, Metamorph M, and Dynasty Heroes: Legends of Samkok. Μαζί, αντιπροσωπεύουν πάνω από 1,6 εκατομμύρια λήψεις.
Συνολικά, η ομάδα είπε ότι οι φερόμενοι 365.630.387 εγγραφές περιείχαν δεδομένα από τον Ιούνιο του 2021 και μετά, διαρρέοντας δεδομένα χρηστών που συλλέχθηκαν σε κυλιόμενο σύστημα επτά ημερών.
Η ομάδα λέει ότι οι προγραμματιστές επιβάλλουν “επιθετικές και πολύ ενοχλητικές ρυθμίσεις παρακολούθησης, ανάλυσης και δικαιωμάτων” όταν γίνεται λήψη και εγκατάσταση του λογισμικού τους, και ως εκ τούτου, η ποικιλία των δεδομένων που συλλέχθηκαν ήταν, ίσως, πολύ μεγαλύτερη από ό, τι θα περιμένατε για παιχνίδια για κινητά να απαιτήσει.
Οι εγγραφές περιελάμβαναν αριθμούς IP και IMEI, πληροφορίες συσκευής, αριθμούς τηλεφώνου, το λειτουργικό σύστημα που χρησιμοποιείται, αρχεία καταγραφής συμβάντων κινητής συσκευής, ανεξάρτητα από το αν ένα ακουστικό ήταν ριζωμένο ή όχι. αναφορές αγοράς παιχνιδιού και συναλλαγών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης λογαριασμού EskyFun αποθηκευμένοι σε απλό κείμενο και αιτήματα υποστήριξης, μεταξύ άλλων δεδομένων.
H ομάδα vpnMentor υποπτεύται ότι έως και ένα εκατομμύριο χρήστες μπορεί να έχουν εκτεθειμένες τις πληροφορίες τους. Ο μη ασφαλής διακομιστής ανακαλύφθηκε στις 5 Ιουλίου και το EskyFun ήρθε σε επαφή δύο ημέρες αργότερα. Ωστόσο, αφού δεν έλαβε καμία απάντηση, η vpnMentor έκανε μια δεύτερη απόπειρα στις 27 Ιουλίου. Η συνεχιζόμενη σιωπή απαιτούσε από την ομάδα να απευθυνθεί επίσης στο CERT του Χονγκ Κονγκ και ο διακομιστής ήταν ασφαλής στις 28 Ιουλίου.
“Πολλά από αυτά τα δεδομένα ήταν απίστευτα ευαίσθητα. δεν χρειάζεται μια εταιρεία βιντεοπαιχνιδιών να διατηρεί τέτοια λεπτομερή αρχεία στους χρήστες της », σχολίασαν οι ερευνητές. “Επιπλέον, με την μη εξασφάλιση των δεδομένων, το EskyFun εξέθεσε δυνητικά πάνω από ένα εκατομμύριο ανθρώπους σε απάτη, hacking και πολύ χειρότερα.”
Το ZDNet έχει φτάσει