Parece que não conseguimos interromper os vazamentos constantes ultimamente. Agora, um desenvolvedor chinês de jogos Android chamado EskyFun potencialmente vazou os dados de aproximadamente um milhão de usuários por meio de um servidor exposto contendo 134 GB de dados.
Em um relatório compartilhado com a ZDNet pelos pesquisadores de segurança da vpnMentor , observou-se que o desenvolvedor de jogos como Rainbow Story: Fantasy MMORPG, Metamorph M e Dynasty Heroes: Legends of Samkok tinha um servidor com todos os tipos de informações sobre seus usuários que não eram t devidamente bloqueado.
Os jogos em questão foram baixados mais de 1,6 milhão de vezes, que é de onde vem o número estimado de um milhão de usuários. Os dados continham 365.630.387 registros de junho de 2021 em diante.
A parte mais preocupante do vazamento é o tipo de informação contida. A EskyFun tem o que a equipe da vpnMentor chama de “configurações de rastreamento, análise e permissões agressivas e profundamente problemáticas”. Isso significa que a empresa estava coletando muito mais dados do que parecia necessário para um jogo móvel.
Alguns dos dados coletados incluem números IMEI , endereços IP, informações do dispositivo, números de telefone, o sistema operacional em uso, registros de eventos de dispositivos móveis, se um aparelho foi enraizado ou não , endereços de e-mail, registros de compra para o jogo, senhas de contas armazenadas em texto simples e solicitações de suporte. É uma quantidade chocante de dados que aparentemente foi deixada em aberto.
A equipe de pesquisadores falou sobre o problema e disse: “Muitos desses dados eram extremamente confidenciais e não havia necessidade de uma empresa de videogame manter esses arquivos detalhados de seus usuários. Além disso, ao não proteger os dados, a EskyFun potencialmente expôs mais de um milhão de pessoas a fraudes, hackers e muito pior. ”
Houve várias tentativas dos pesquisadores de entrar em contato com a EskyFun sobre o furo e, como não receberam uma resposta, tiveram que entrar em contato com o CERT de Hong Kong para proteger o servidor. Até 28 de julho, o buraco foi fechado, mas o estrago já pode ter sido feito.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…