文章摘要:据外媒消息,近日游戏开发商EskyFun发生数据泄露事件,部分游戏玩家的用户数据信息遭暴露。在与 ZDNet 共享的一份报告中,由 Noam Rotem 和 Ran Locar 领导的 vpnMentor 网络安全团队透露,EskyFun 是暴露并在线公开的 134GB 服务器的所有者。EskyFun 是 Android 游戏的开发商,包括 Rainbow Story: Fantasy MMORP
据外媒消息,近日游戏开发商EskyFun发生数据泄露事件,部分游戏玩家的用户数据信息遭暴露。
在与 ZDNet 共享的一份报告中,由 Noam Rotem 和 Ran Locar 领导的 vpnMentor 网络安全团队透露,EskyFun 是暴露并在线公开的 134GB 服务器的所有者。
EskyFun 是 Android 游戏的开发商,包括 Rainbow Story: Fantasy MMORPG、Adventure Story、The Legend of the Three Kingdoms 和 Metamorph M。
周四,该团队表示,以下游戏的用户参与了数据泄露:《彩虹物语:奇幻 MMORPG》、《变形金刚 M》和《王朝英雄:三国传奇》。它们的总下载量超过 160 万次。
该团队表示,总共有 365,630,387 条记录包含 2021 年 6 月以后的数据,泄露了在 7 天滚动系统上收集的用户数据。
该团队表示,开发人员在下载和安装他们的软件时强加了“激进且令人深感不安的跟踪、分析和权限设置”,因此,收集的数据种类可能远远超出您对手机游戏的预期要求。
记录包括 IP 和 IMEI 号码、设备信息、电话号码、正在使用的操作系统、移动设备事件日志、手机是否植根;游戏购买和交易报告、电子邮件地址、以明文形式存储的 EskyFun 帐户密码以及支持请求等数据。
vpnMentor 怀疑多达或超过 100 万用户可能已经暴露了他们的信息。
不安全的服务器于 7 月 5 日被发现,两天后联系了 EskyFun。然而,在没有得到回应后,vpnMentor 于 7 月 27 日进行了第二次尝试。最终,服务器于 7 月 28 日得到保护。
研究人员评论说:“这些数据中的大部分都非常敏感,视频游戏公司没有必要为其用户保留如此详细的文件。” “此外,由于不保护数据,EskyFun 可能使超过 100 万人遭受欺诈、黑客攻击,甚至更糟。”[来源:ZDNET]