Parece que não conseguimos interromper os vazamentos constantes ultimamente. Agora, um desenvolvedor chinês de jogos Android chamado EskyFun potencialmente vazou os dados de aproximadamente um milhão de usuários por meio de um servidor exposto contendo 134 GB de dados.
Em um relatório compartilhado com a ZDNet pelos pesquisadores de segurança da vpnMentor , observou-se que o desenvolvedor de jogos como Rainbow Story: Fantasy MMORPG, Metamorph M e Dynasty Heroes: Legends of Samkok tinha um servidor com todos os tipos de informações sobre seus usuários que não eram t devidamente bloqueado.
Os jogos em questão foram baixados mais de 1,6 milhão de vezes, que é de onde vem o número estimado de um milhão de usuários. Os dados continham 365.630.387 registros de junho de 2021 em diante.
A parte mais preocupante do vazamento é o tipo de informação contida. A EskyFun tem o que a equipe da vpnMentor chama de “configurações de rastreamento, análise e permissões agressivas e profundamente problemáticas”. Isso significa que a empresa estava coletando muito mais dados do que parecia necessário para um jogo móvel.
Alguns dos dados coletados incluem números IMEI , endereços IP, informações do dispositivo, números de telefone, o sistema operacional em uso, registros de eventos de dispositivos móveis, se um aparelho foi enraizado ou não , endereços de e-mail, registros de compra para o jogo, senhas de contas armazenadas em texto simples e solicitações de suporte. É uma quantidade chocante de dados que aparentemente foi deixada em aberto.
A equipe de pesquisadores falou sobre o problema e disse: “Muitos desses dados eram extremamente confidenciais e não havia necessidade de uma empresa de videogame manter esses arquivos detalhados de seus usuários. Além disso, ao não proteger os dados, a EskyFun potencialmente expôs mais de um milhão de pessoas a fraudes, hackers e muito pior. ”
Houve várias tentativas dos pesquisadores de entrar em contato com a EskyFun sobre o furo e, como não receberam uma resposta, tiveram que entrar em contato com o CERT de Hong Kong para proteger o servidor. Até 28 de julho, o buraco foi fechado, mas o estrago já pode ter sido feito.
