安卓游戏开发商泄露百万用户数据

安卓游戏开发商泄露百万用户数据

似乎我们无法从最近不断的 泄漏中解脱出来。现在,一家名为 EskyFun 的中国 Android 游戏开发商可能通过一个包含 134GB 数据的暴露服务器泄露了大约 100 万用户的数据。

在共享的报告ZDNet的由 vpnMentor的安全研究人员,有人指出,游戏就像彩虹的故事开发商:幻想MMORPG,的Metamorph M和王朝英雄:Samkok的传说有一个服务器上的用户是WASN”的各种信息t 正确锁定。

有问题的游戏已被下载超过 160 万次,这就是估计的 100 万用户数字的来源。该数据包含 2021 年 6 月以后的 365,630,387 条记录。

泄漏中最令人不安的部分是所包含的信息种类。EskyFun 拥有 vpnMentor 团队所说的“积极且令人深感不安的跟踪、分析和权限设置”。这意味着该公司收集的数据远远超过手机游戏所需的数据。

收集的一些数据包括IMEI 号码、IP 地址、设备信息、电话号码、正在使用的操作系统、移动设备事件日志、手机是否已root、电子邮件地址、游戏购买记录、以明文形式存储的帐户密码和支持请求。这是数量惊人的数据,显然被遗漏了。

研究人员团队谈到了这个问题,并说:“这些数据中的大部分都非常敏感,视频游戏公司没有必要为用户保存如此详细的文件。此外,由于不保护数据,EskyFun 可能使超过 100 万人遭受欺诈、黑客攻击,甚至更糟。”

研究人员多次尝试就该漏洞联系 EskyFun,但在未收到回复时,他们最终不得不联系香港 CERT 以确保服务器的安全。截至 7 月 28 日,该洞已关闭,但损坏可能已经造成。

资源来自互联网:表盘吧 » 安卓游戏开发商泄露百万用户数据
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏