Hirdetés

Több mint egymillió felhasználó adatait szivárogtatta ki egy androidos játékfejlesztő

|

A stúdió rendkívül agresszív megfigyelésnek vetette alá a játékosokat.

Hirdetés

Habár a nyilvánosság bizonyára csak az ilyen esetek töredékéről értesül, szinte minden hétre jut valamilyen nagyobb adatszivárgás. Az elmúlt napokban az amerikai T-Mobile-t és a Gigabyte-ot ért hackertámadások viszik a prímet, most pedig egy androidos játékfejlesztő is benevezett a hírekbe.

A vpnMentor jelentése szerint az EskyFun nevű kínai stúdiótól több mint 1 millió játékos adatai szivároghattak ki az internetre. A fejlesztő legismertebb játékai a Rainbow Story: Fantasy MMORPG, a Metamorph M, és a Dynasty Heroes: Legends of Samkok.

Hirdetés

Ezek ugyan nem tartoznak az androidos címek élvonalába, de összességében így is 1,6 millió letöltést generáltak. A vpnMentor szerint a szivárgást súlyosbítja, hogy az EskyFun "agresszív és mélyen nyugtalanító" megfigyelést végzett a felhasználóin, így számos érzékeny adat vált hozzáférhetővé.

A stúdió többek között telefonszámokat, e-mail címeket, IMEI-számokat és vásárlási előzményeket gyűjtött, melyeket egy könnyedén hozzáférhető szerveren őrzött.

A biztonság semmibe vételéről tanúskodik, hogy az EskyFun még a játékokhoz kapcsolódó jelszavak titkosításáról sem gondoskodott, azokat sima szöveges fájlokban tárolta. A vpnMentor szerint a hanyagság miatt összesen 134 GB-nyi felhasználói adat kerülhetett illetéktelen kezekbe.

"A vállalat egy nem biztonságos szervert használt a játékai felhasználóiról gyűjtött, hatalmas mennyiségű adat tárolására. Az adatok nagy része hihetetlenül érzékeny, és nem is volt ok arra, hogy egy videójátékos cég ilyen részletes fájlokat készítsen az ügyfeleiről."

- írja az esetről beszámoló jelentés. A hab a tortán, hogy a szivárgást felfedező szakértők többször is figyelmeztették az EskyFunt a biztonsági résről, ám a stúdió válaszra sem méltatta őket. A védtelen szerver biztosítását végül egy hivatalos szerv, a Hong Kong CERT (Computer Emergency Response Team) bevonásával sikerült elérni.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.