Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

19:47, 27.08.2021

Китайские разработчики популярных мобильных игр под Android раскрыли персональные данные пользователей через незащищённый сервер. О проблеме сообщили специалисты группы vpnMentor, в свободном доступе оказались 134 Гбайт информации.

Компания EskyFun, допустившая утечку, является разработчиком множества игр под Android. Под угрозой оказались пользователи следующих приложений: Rainbow Story: Fantasy MMORPG, Metamorph M и Dynasty Heroes: Legends of Samkok. В общей сложности они были загружены более 1,6 млн раз. По данным vpnMentor, в открытом доступе оказались 365 630 387 записей, внесённых с июня 2021 года. Что усугубляет проблему, разработчики игр навязывали пользователям такие настройки, в результате которых приложения собирали слишком много данных — намного больше, чем требуется для стандартных мобильных игр.

В частности, собирались IP-адреса пользователей, IMEI-номера и другая информация об устройствах, телефонные номера, версии ОС, логи событий на устройствах вне зависимости от наличия root-доступа, информация о приобретении игр и отчёты о транзакциях, адреса электронной почты, пароли от аккаунтов в системе EskyFun (сохранённые открытым текстом), а также запросы в службу поддержки. По оценкам vpnMentor, в опубликованной базе находятся данные примерно миллиона пользователей.

Утечка была обнаружена 5 июля, через два дня специалисты vpnMentor попытались связаться с разработчиком, однако не получили ответа. Осуществив повторную попытку связаться с EskyFun 27 июля и снова не получив ответа, специалистам пришлось обратиться в группу реагирования CERT в Гонконге 28 июля, после чего игровой сервер всё-таки был переведён в безопасный режим. «Большая часть этих данных была конфиденциальной, и у компании, разрабатывающей видеоигры, не было необходимости хранить настолько детализированные данные о пользователях. Более того, не защитив данные, EskyFun подвергла более миллиона человек потенциальной опасности мошеннических действий, взлома и многому другому», — прокомментировали инцидент в vpnMentor.

Джерело: 3DNews.ru

Обговорення новини

Коментариев пока никто не оставил. Станьте первым!

Попередні новини

Дебют нового продукта: память HP V10 RGB, созданная для высококлассных геймеров22:13 26.08.2021

HP Storage официально представила «усовершенствованную V серию» – память HP V10 RGB, позиционируя ее для игр высокого класса с упором на высочайшую производительность, предлагая новые возможности скорости для игроков.

OnlyFans уладил все проблемы и передумал блокировать слишком откровенный контент21:40 25.08.2021

Базирующийся в Лондоне сервис подписки на контент OnlyFans сообщил об отмене объявленных ранее планов ввести с 1 октября запрет на размещение контента откровенно сексуального характера. Решение блокировать взрослый контент вызвало негативную реакцию со стороны пользователей.

Где скачать приложение Париматч21:34 25.08.2021

Компания Париматч работает уже более 26 лет. За это время Париматч стал одним из лидеров и сегодня наряду со спортивными ставками может предложить сыграть в Покер и в азартные игры казино — слоты, рулетку и карточные игры.