душман Опубликовано 27 августа, 2021 Поделиться Опубликовано 27 августа, 2021 Китайские разработчики популярных мобильных игр под Android раскрыли персональные данные пользователей через незащищённый сервер. О проблеме сообщили специалисты группы vpnMentor, в свободном доступе оказались 134 Гбайт информации. Компания EskyFun, допустившая утечку, является разработчиком множества игр под Android. Под угрозой оказались пользователи следующих приложений: Rainbow Story: Fantasy MMORPG, Metamorph M и Dynasty Heroes: Legends of Samkok. В общей сложности они были загружены более 1,6 млн раз. По данным vpnMentor, в открытом доступе оказались 365 630 387 записей, внесённых с июня 2021 года. Что усугубляет проблему, разработчики игр навязывали пользователям такие настройки, в результате которых приложения собирали слишком много данных — намного больше, чем требуется для стандартных мобильных игр. В частности, собирались IP-адреса пользователей, IMEI-номера и другая информация об устройствах, телефонные номера, версии ОС, логи событий на устройствах вне зависимости от наличия root-доступа, информация о приобретении игр и отчёты о транзакциях, адреса электронной почты, пароли от аккаунтов в системе EskyFun (сохранённые открытым текстом), а также запросы в службу поддержки. По оценкам vpnMentor, в опубликованной базе находятся данные примерно миллиона пользователей. Утечка была обнаружена 5 июля, через два дня специалисты vpnMentor попытались связаться с разработчиком, однако не получили ответа. Осуществив повторную попытку связаться с EskyFun 27 июля и снова не получив ответа, специалистам пришлось обратиться в группу реагирования CERT в Гонконге 28 июля, после чего игровой сервер всё-таки был переведён в безопасный режим. «Большая часть этих данных была конфиденциальной, и у компании, разрабатывающей видеоигры, не было необходимости хранить настолько детализированные данные о пользователях. Более того, не защитив данные, EskyFun подвергла более миллиона человек потенциальной опасности мошеннических действий, взлома и многому другому», — прокомментировали инцидент в vpnMentor. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти