Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

Китайские разработчики популярных мобильных игр под Android раскрыли персональные данные пользователей через незащищённый сервер. О проблеме сообщили специалисты группы vpnMentor, в свободном доступе оказались 134 Гбайт информации.

Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать

Источник: freepik.com

Компания EskyFun, допустившая утечку, является разработчиком множества игр под Android. Под угрозой оказались пользователи следующих приложений: Rainbow Story: Fantasy MMORPG, Metamorph M и Dynasty Heroes: Legends of Samkok. В общей сложности они были загружены более 1,6 млн раз. По данным vpnMentor, в открытом доступе оказались 365 630 387 записей, внесённых с июня 2021 года. Что усугубляет проблему, разработчики игр навязывали пользователям такие настройки, в результате которых приложения собирали слишком много данных — намного больше, чем требуется для стандартных мобильных игр.

В частности, собирались IP-адреса пользователей, IMEI-номера и другая информация об устройствах, телефонные номера, версии ОС, логи событий на устройствах вне зависимости от наличия root-доступа, информация о приобретении игр и отчёты о транзакциях, адреса электронной почты, пароли от аккаунтов в системе EskyFun (сохранённые открытым текстом), а также запросы в службу поддержки. По оценкам vpnMentor, в опубликованной базе находятся данные примерно миллиона пользователей.

Утечка была обнаружена 5 июля, через два дня специалисты vpnMentor попытались связаться с разработчиком, однако не получили ответа. Осуществив повторную попытку связаться с EskyFun 27 июля и снова не получив ответа, специалистам пришлось обратиться в группу реагирования CERT в Гонконге 28 июля, после чего игровой сервер всё-таки был переведён в безопасный режим. «Большая часть этих данных была конфиденциальной, и у компании, разрабатывающей видеоигры, не было необходимости хранить настолько детализированные данные о пользователях. Более того, не защитив данные, EskyFun подвергла более миллиона человек потенциальной опасности мошеннических действий, взлома и многому другому», — прокомментировали инцидент в vpnMentor.


Влад Кулиев, Supreme2.Ru





Интересные новости
Тиражируется "Ex Machina: Меридиан 113"Тиражируется "Ex Machina: Меридиан 113"
Dragon Age Origins: скриншоты и консоли
Новые скриншоты из NFS CarbonНовые скриншоты из NFS Carbon
Voodoo Extreme выбирает игры 2008
Новые картинки WoW: The Burning CrusadeНовые картинки WoW: The Burning Crusade
Блок рекламы


Похожие новости

Компания-разработчик S.T.A.L.K.E.R. собрала 800 тысяч долларов для помощи ВСУКомпания-разработчик S.T.A.L.K.E.R. собрала 800 тысяч долларов для помощи ВСУ
Крупные разработчики игр пожертвовали $195 млн на гуманитарную помощь УкраинеКрупные разработчики игр пожертвовали $195 млн на гуманитарную помощь Украине
Слухи: Microsoft задумалась о выпуске продолжения Fallout: New VegasСлухи: Microsoft задумалась о выпуске продолжения Fallout: New Vegas
SONY покупает разработчика видеоигр Bungie за 3,6 миллиарда долларовSONY покупает разработчика видеоигр Bungie за 3,6 миллиарда долларов
Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5Новый арт Cyberpunk 2077 обнаружили в базе данных PlayStation 5
Microsoft покупает разработчика игр Activision Blizzard за $68,7 млрдMicrosoft покупает разработчика игр Activision Blizzard за $68,7 млрд
PS5-версия Apex Legends засветилась в базе данных PS StorePS5-версия Apex Legends засветилась в базе данных PS Store
Разработчики Ready or Not опровергли, что окончание сотрудничества с Team17 связано со стрельбой в школе
Разработчики нуар-детектива Backbone опубликовали тизер новой игры в серии
CD Projekt допустила добавление Cyberpunk 2077 в Xbox Game Pass, но не на данном этапа жизненного цикла игры
Последние новости

Подгружаем последние новости