Fuite des données d’un million d’utilisateurs par un développeur de jeux Android
Il semble que nous ne puissions pas faire de pause avec les fuites constantes ces derniers temps. Maintenant, un développeur de jeux Android chinois appelé EskyFun a potentiellement divulgué les données d’environ un million d’utilisateurs via un serveur exposé contenant 134 Go de données.
Dans un rapport partagé avec ZDNet par les chercheurs en sécurité de vpnMentor, il a été noté que le développeur de jeux comme Rainbow Story : Fantasy MMORPG, Metamorph M et Dynasty Heroes : Legends of Samkok avait un serveur avec toutes sortes d’informations sur ses utilisateurs qui n’étaient pas t correctement verrouillé.
Les jeux en question ont été téléchargés plus de 1,6 million de fois, d’où le chiffre estimé à un million d’utilisateurs. Les données contenaient 365 630 387 enregistrements à partir de juin 2021.
La partie la plus troublante de la fuite est le type d’informations qu’elle contient. EskyFun a ce que l’équipe de vpnMentor appelle « des paramètres de suivi, d’analyse et d’autorisation agressifs et profondément troublants ». Cela signifie que la société collectait beaucoup plus de données que ce qui semblait nécessaire pour un jeu mobile.
Certaines des données collectées incluent les numéros IMEI, les adresses IP, les informations sur l’appareil, les numéros de téléphone, le système d’exploitation utilisé, les journaux d’événements des appareils mobiles, le fait qu’un combiné soit ou non enraciné, les adresses e-mail, les enregistrements d’achat pour le jeu, les mots de passe de compte stockés en clair. , et les demandes d’assistance. C’est une quantité choquante de données qui ont apparemment été laissées de côté.
L’équipe de chercheurs a parlé du problème et a déclaré: «Une grande partie de ces données étaient incroyablement sensibles, et une société de jeux vidéo n’avait pas besoin de conserver des fichiers aussi détaillés sur ses utilisateurs. De plus, en ne sécurisant pas les données, EskyFun a potentiellement exposé plus d’un million de personnes à la fraude, au piratage et bien pire.
Les chercheurs ont tenté à plusieurs reprises de contacter EskyFun à propos du trou, et lorsqu’ils n’ont pas reçu de réponse, ils ont finalement dû contacter le CERT de Hong Kong pour sécuriser le serveur. Au 28 juillet, le trou était fermé, mais le mal est peut-être déjà fait.