Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

Китайские разработчики популярных мобильных игр для Android раскрыли личные данные пользователей через незащищенный сервер. О проблеме сообщили специалисты группы vpnMentor, 134 ГБ информации было доступно бесплатно.

Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

freepik.com

EskyFun, что позволило просочился, является разработчиком многих игр для Android. Под угрозой оказались пользователи следующих приложений: Rainbow Story: Fantasy MMORPG, Metamorph M и Dynasty Heroes: Legends of Samkok. Всего их скачали более 1,6 миллиона раз. По данным vpnMentor, 365 630 387 записей, сделанных с июня 2021 года, находились в открытом доступе. Проблема усугубляется тем, что разработчики игр навязывают пользователям настройки, из-за которых приложения собирают слишком много данных — гораздо больше, чем требуется для стандартных мобильных игр.

В частности, собирались IP-адреса пользователей, номера IMEI и другая информация об устройствах, телефонные номера, версии ОС, журналы событий на устройствах независимо от корневого доступа, информация о покупках игр и отчеты о транзакциях, адреса электронной почты, пароли от учетных записей в EskyFun системы (сохраняется открытым текстом), а также из запросов в службу поддержки. По оценкам vpnMentor, опубликованная база данных содержит данные около миллиона пользователей.

Утечка была обнаружена 5 июля, через два дня специалисты vpnMentor попытались связаться с разработчиком, но ответа не получили. После второй попытки связаться с EskyFun 27 июля и снова без ответа специалистам пришлось 28 июля связаться с группой реагирования CERT в Гонконге, после чего игровой сервер снова был переведен в безопасный режим. «Большая часть этих данных была конфиденциальной, и игровой компании не нужно было хранить такие детализированные пользовательские данные. Более того, не защищая данные, EskyFun подверг более миллиона человек потенциальной опасности мошенничества, взлома и многого другого прочее », — прокомментировали инцидент в vpnMentor.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *