Header Ads

Home / Celular / Cinema / Microsoft / Netflix / Notícias / windows / Dados de um milhão de usuários vazados pelo desenvolvedor de jogos Android

Dados de um milhão de usuários vazados pelo desenvolvedor de jogos Android

quinta-feira, agosto 26, 2021 , , , , ,

posteriori / Shutterstock. com

Parece que não conseguimos interromper os constantes vazamentos recentemente. Agora, um desenvolvedor de jogos Android chinês chamado EskyFun potencialmente vazou os dados de aproximadamente um milhão de usuários por meio de um servidor exposto contendo 134 GB de dados.

Em um relatório compartilhado com a ZDNet pelos pesquisadores de segurança da vpnMentor &’ s, observou-se que o desenvolvedor de jogos como Rainbow Story: Fantasy MMORPG, Metamorph M e Dynasty Heroes: Legends of Samkok tinha um servidor com todos os tipos de informações sobre seus usuários que não estava devidamente bloqueado.

Os jogos em questão foram baixados mais de 1,6 milhão de vezes, que é de onde vem o número estimado de um milhão de usuários. Os dados continham 365.630.387 registros de junho de 2021 em diante.

A parte mais preocupante do vazamento é o tipo de informação contida. A EskyFun tem o que a equipe da vpnMentor chama de “ configurações de rastreamento, análise e permissões agressivas e profundamente problemáticas. ” Isso significa que a empresa estava coletando muito mais dados do que parecia necessário para um jogo para dispositivos móveis.

RELACIONADOComo funcionam os endereços IP?

Alguns dos dados coletados incluem números IMEI, endereços IP, informações de dispositivos, números de telefone, o sistema operacional em uso, registros de eventos de dispositivos móveis, se um aparelho foi conectado ou não, endereços de e-mail, registros de compra para o jogo, senhas de contas armazenados em texto simples e solicitações de suporte. É uma quantidade chocante de dados que aparentemente foi deixada de fora.

Publicidade

A equipe de pesquisadores falou sobre o problema e disse: “ Muitos desses dados eram extremamente confidenciais e não havia necessidade de uma empresa de videogame para mantê-los arquivos detalhados sobre seus usuários. Além disso, ao não proteger os dados, a EskyFun potencialmente expôs mais de um milhão de pessoas a fraudes, hackers e muito pior. ”

Houve várias tentativas dos pesquisadores de entrar em contato com a EskyFun sobre o furo e, quando eles não receberam uma resposta, tiveram que entrar em contato com o CERT de Hong Kong para proteger o servidor. Em 28 de julho, o buraco foi fechado, mas o estrago já pode ter sido feito.

Os melhores serviços de VPN de 2021 para Netflix, privacidade e muito mais. Melhor VPNExpressVPNShopBest orçamento VPNSurfSharkShopBest VPN grátis VPNWindscribeShopBest VPN para iPhoneProtonVPNShopBest VPN para AndroidHide. meShopBest VPN para StreamingExpressVPNShopBest VPN para acesso à Internet TorrenthopingVPNShopBest VPN para GamingPrivent VPN para WindowsCyberGhostShopBest VPN para ChinaVyprVPNShopBest VPN para PrivacyMullvad VPNShop

Nenhum comentário

Assinar: Postar comentários ( Atom )