Китайские разработчики популярных мобильных игр для Android раскрыли персональные данные пользователей через незащищенный сервер. О проблеме сообщили специалисты группы vpnMentor, 134 ГБ информации были в свободном доступе.
Источник: freepik.Ком
Компания EskyFun, которая допустила утечку, является разработчиком многих игр для Android. Под угрозой оказались пользователи следующих приложений: Rainbow Story: Фэнтезийная MMORPG, Metamorph M и Герои династии: Легенды Самкока. В общей сложности они были загружены более 1,6 миллиона раз. По данным vpnMentor, 365,630,387 записей, введенных с июня 2021 года, были общедоступными. Усугубляя проблему, разработчики игр навязали пользователям такие настройки, в результате чего приложения собрали слишком много данных-намного больше, чем требуется для стандартных мобильных игр.
В частности, были собраны IP-адреса пользователей, номера IMEI и другая информация об устройствах, номера телефонов, версии ОС, журналы событий на устройствах независимо от корневого доступа, информация о покупке игр и отчеты о транзакциях, адреса электронной почты, пароли от учетных записей в системе EskyFun (сохраненные в виде обычного текста), а также запросы в службу поддержки. По оценкам vpnMentor, опубликованная база данных содержит данные примерно от миллиона пользователей.
Утечка была обнаружена 5 июля, через два дня специалисты vpnMentor попытались связаться с разработчиком, но не получили ответа. После повторной попытки связаться с EskyFun 27 июля и снова не получив ответа, специалистам пришлось связаться с группой реагирования CERT в Гонконге 28 июля, после чего игровой сервер все еще был переведен в безопасный режим. *"Большая часть этих данных была конфиденциальной, и компании, разрабатывающей видеоигры, не нужно было хранить такие подробные данные о пользователях. Более того, не защитив данные, EskyFun подвергла более миллиона человек потенциальной опасности мошенничества, взлома и многого другого", — прокомментировали инцидент в vpnMentor.