Κινέζοι προγραμματιστές δημοφιλών Android gaming apps εξέθεσαν δεδομένα που ανήκουν σε gamers μέσω ενός μη προστατευμένου server.
Η ομάδα κυβερνοασφάλειας του vpnMentor αποκάλυψε σε μια έκθεση ότι η κινεζική EskyFun ήταν ο ιδιοκτήτης ενός server 134 GB που εκτέθηκε και δημοσιοποιήθηκε στο διαδίκτυο.
Η EskyFun είναι ο developer Android gaming apps, όπως των: Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms και Metamorph M.
Δείτε επίσης: Video Games consoles: Οι δημοφιλέστερες κονσόλες όλων των εποχών
Την Πέμπτη, η ερευνητική ομάδα είπε ότι οι χρήστες των ακόλουθων παιχνιδιών επηρεάζονται από τη διαρροή δεδομένων: Rainbow Story: Fantasy MMORPG, Metamorph M και Dynasty Heroes: Legends of Samkok. Και τα τρία παιχνίδια έχουν συνολικά πάνω από 1,6 εκατομμύρια λήψεις.
Συνολικά, η ομάδα είπε ότι τα αρχεία που εκτέθηκαν, περιείχαν δεδομένα από τον Ιούνιο του 2021 και μετά.
Η ομάδα σχολίασε, επίσης, ότι οι Κινέζοι προγραμματιστές των Android gaming apps ζητούν πολλές άδειες (για πρόσβαση σε δεδομένα) από τους gamers, για τη λήψη και εγκατάσταση του λογισμικού τους, και ως εκ τούτου, έχει διαρρεύσει μια μεγάλη ποικιλία δεδομένων (περισσότερα απ’ όσα θα περίμενε κανείς από gaming apps).
Τα εκτεθειμένα αρχεία περιελάμβαναν IP και IMEI αριθμούς, πληροφορίες συσκευής, αριθμούς τηλεφώνου, στοιχεία λειτουργικού συστήματος, mobile device event logs, αναφορές αγοράς παιχνιδιού και συναλλαγών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης για τα EskyFun accounts (αποθηκευμένους σε απλό κείμενο), support requests και άλλα δεδομένα.
Δείτε επίσης: #KartaGate Διαρροή: Πόρισμα από Επίτροπο Προστασίας Δεδομένων
Οι ερευνητές του vpnMentor υποψιάζονται ότι έως και ένα εκατομμύριο χρήστες των Android gaming apps της εταιρείας μπορεί να επηρεάζονται από αυτή τη διαρροή.
Ο μη ασφαλής server της EskyFun ανακαλύφθηκε στις 5 Ιουλίου και η εταιρεία ενημερώθηκε δύο ημέρες αργότερα. Ωστόσο, οι ερευνητές δεν έλαβαν καμιά απάντηση από τους Κινέζους προγραμματιστές και έκαναν μια δεύτερη προσπάθεια επικοινωνίας στις 27 Ιουλίου.
Δείτε επίσης: FIFA 22: Έρχεται τον Οκτώβρη και υπόσχεται πιο ρεαλιστικό gameplay
Η απουσία ανταπόκρισης έκανε τους ερευνητές να απευθυνθούν στο Hong Kong CERT. Τελικά, ο server αποκαταστάθηκε στις 28 Ιουλίου.
“Πολλά από αυτά τα δεδομένα ήταν απίστευτα ευαίσθητα και δεν υπάρχει ανάγκη για μια εταιρεία video games να διατηρεί τόσο λεπτομερή αρχεία για τους χρήστες της“, σχολίασαν οι ερευνητές. “Επιπλέον, με την μη προστασία των δεδομένων, η EskyFun εξέθεσε δυνητικά πάνω από ένα εκατομμύριο ανθρώπους σε απάτη, hacking και πολύ χειρότερα πράγματα“.
Πηγή: ZDNet