Accueil Windows Confidentialité et sécurité Fuite des données d’un million d’utilisateurs par un développeur de jeux Android

Fuite des données d’un million d’utilisateurs par un développeur de jeux Android

0
posteriori/Shutterstock.com

Il semble que nous ne puissions pas faire de pause avec les fuites constantes ces derniers temps. Maintenant, un développeur de jeux Android chinois appelé EskyFun a potentiellement divulgué les données d’environ un million d’utilisateurs via un serveur exposé contenant 134 Go de données.

Dans un rapport partagé avec ZDNet par les chercheurs en sécurité de vpnMentor, il a été noté que le développeur de jeux comme Rainbow Story : Fantasy MMORPG, Metamorph M et Dynasty Heroes : Legends of Samkok avait un serveur avec toutes sortes d’informations sur ses utilisateurs qui n’étaient pas t correctement verrouillé.

Les jeux en question ont été téléchargés plus de 1,6 million de fois, d’où le chiffre estimé à un million d’utilisateurs. Les données contenaient 365 630 387 enregistrements à partir de juin 2021.

La partie la plus troublante de la fuite est le type d’informations qu’elle contient. EskyFun a ce que l’équipe de vpnMentor appelle « des paramètres de suivi, d’analyse et d’autorisation agressifs et profondément troublants ». Cela signifie que la société collectait beaucoup plus de données que ce qui semblait nécessaire pour un jeu mobile.

EN RELATIONComment fonctionnent les adresses IP ?

Certaines des données collectées incluent les numéros IMEI, les adresses IP, les informations sur l’appareil, les numéros de téléphone, le système d’exploitation utilisé, les journaux d’événements des appareils mobiles, le fait qu’un combiné soit ou non enraciné, les adresses e-mail, les enregistrements d’achat pour le jeu, les mots de passe de compte stockés en clair. , et les demandes d’assistance. C’est une quantité choquante de données qui ont apparemment été laissées de côté.

Publicité

L’équipe de chercheurs a parlé du problème et a déclaré: «Une grande partie de ces données étaient incroyablement sensibles, et une société de jeux vidéo n’avait pas besoin de conserver des fichiers aussi détaillés sur ses utilisateurs. De plus, en ne sécurisant pas les données, EskyFun a potentiellement exposé plus d’un million de personnes à la fraude, au piratage et bien pire.

Les chercheurs ont tenté à plusieurs reprises de contacter EskyFun à propos du trou, et lorsqu’ils n’ont pas reçu de réponse, ils ont finalement dû contacter le CERT de Hong Kong pour sécuriser le serveur. Au 28 juillet, le trou était fermé, mais le mal est peut-être déjà fait.

Les meilleurs services VPN de 2021 pour Netflix, la confidentialité et plus encore


Meilleur VPN global
ExpressVPN

Meilleur VPN économique
Surf Shark

Meilleur VPN gratuit
Windscribe

Meilleur VPN pour iPhone
ProtonVPN

Meilleur VPN pour Android
Cachez-moi

Meilleur VPN pour le streaming
ExpressVPN

Meilleur VPN pour les jeux
Accès Internet Privé

Meilleur VPN pour le torrent
NordVPN

Meilleur VPN pour Windows
CyberGhost

Meilleur VPN pour la Chine
VyprVPN

Meilleur VPN pour la confidentialité
VPN Mullvad

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Quitter la version mobile