Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

Китайские разработчики популярных мобильных игр под Android раскрыли персональные данные пользователей через незащищённый сервер. О проблеме сообщили специалисты группы vpnMentor, в свободном доступе оказались 134 Гбайт информации.

Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

Источник: freepik.com

Компания EskyFun, допустившая утечку, является разработчиком множества игр под Android. Под угрозой оказались пользователи следующих приложений: Rainbow Story: Fantasy MMORPG, Metamorph M и Dynasty Heroes: Legends of Samkok. В общей сложности они были загружены более 1,6 млн раз. По данным vpnMentor, в открытом доступе оказались 365 630 387 записей, внесённых с июня 2021 года. Что усугубляет проблему, разработчики игр навязывали пользователям такие настройки, в результате которых приложения собирали слишком много данных — намного больше, чем требуется для стандартных мобильных игр.

В частности, собирались IP-адреса пользователей, IMEI-номера и другая информация об устройствах, телефонные номера, версии ОС, логи событий на устройствах вне зависимости от наличия root-доступа, информация о приобретении игр и отчёты о транзакциях, адреса электронной почты, пароли от аккаунтов в системе EskyFun (сохранённые открытым текстом), а также запросы в службу поддержки. По оценкам vpnMentor, в опубликованной базе находятся данные примерно миллиона пользователей.

Утечка была обнаружена 5 июля, через два дня специалисты vpnMentor попытались связаться с разработчиком, однако не получили ответа. Осуществив повторную попытку связаться с EskyFun 27 июля и снова не получив ответа, специалистам пришлось обратиться в группу реагирования CERT в Гонконге 28 июля, после чего игровой сервер всё-таки был переведён в безопасный режим. «Большая часть этих данных была конфиденциальной, и у компании, разрабатывающей видеоигры, не было необходимости хранить настолько детализированные данные о пользователях. Более того, не защитив данные, EskyFun подвергла более миллиона человек потенциальной опасности мошеннических действий, взлома и многому другому», — прокомментировали инцидент в vpnMentor.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Ролевая игра The Way of Wrath обзавелась издателем и новыми сроками выхода
Конструктор островных городков Townscaper обзавёлся браузерной демоверсиейКонструктор островных городков Townscaper обзавёлся браузерной демоверсией
В декабрьскую подборку для подписчиков PS Plus вошли Mortal Shell, LEGO DC Super-Villains и новое издание GodfallВ декабрьскую подборку для подписчиков PS Plus вошли Mortal Shell, LEGO DC Super-Villains и новое издание Godfall
Bethesda запустила цикл роликов «К звёздам», в котором будет рассказывать о StarfieldBethesda запустила цикл роликов «К звёздам», в котором будет рассказывать о Starfield
CD Projekt допустила добавление Cyberpunk 2077 в Xbox Game Pass, но не на данном этапа жизненного цикла игрыCD Projekt допустила добавление Cyberpunk 2077 в Xbox Game Pass, но не на данном этапа жизненного цикла игры
Блок рекламы


Похожие новости

CD Projekt допустила добавление Cyberpunk 2077 в Xbox Game Pass, но не на данном этапа жизненного цикла игрыCD Projekt допустила добавление Cyberpunk 2077 в Xbox Game Pass, но не на данном этапа жизненного цикла игры
Разработчики Star Citizen откроют новый офис в Манчестере на 1000 человек уже в будущем годуРазработчики Star Citizen откроют новый офис в Манчестере на 1000 человек уже в будущем году
В Forza Horizon 5 ещё до релиза сыграли около 800 тысяч геймеровВ Forza Horizon 5 ещё до релиза сыграли около 800 тысяч геймеров
Анонсирован ещё один аналог Among Us, но теперь от южнокорейских разработчиковАнонсирован ещё один аналог Among Us, но теперь от южнокорейских разработчиков
Разработчики Starfield в новом видео рассказали о мире игрыРазработчики Starfield в новом видео рассказали о мире игры
Продолжение истории Тёмного эфира, артефакты и окружённый Сталинград: детали зомби-режима Call of Duty: VanguardПродолжение истории Тёмного эфира, артефакты и окружённый Сталинград: детали зомби-режима Call of Duty: Vanguard
Разработчики New World отменили перенос персонажей в другой регион, хотя обещали его добавитьРазработчики New World отменили перенос персонажей в другой регион, хотя обещали его добавить
Разработчик Stardew Valley допустил скорый анонс своей следующей игры и поделился новыми крохами информации о нейРазработчик Stardew Valley допустил скорый анонс своей следующей игры и поделился новыми крохами информации о ней
Разработчики трогательного приключения Impostor Factory (To the Moon 3) наконец определились с датой выхода — 30 сентябряРазработчики трогательного приключения Impostor Factory (To the Moon 3) наконец определились с датой выхода — 30 сентября
Авторы The Last of Us Part II активно ищут разработчиков для многопользовательской игрыАвторы The Last of Us Part II активно ищут разработчиков для многопользовательской игры
Последние новости

Подгружаем последние новости