1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

www.tuoitre.vn -   30/08/2021 12:00:00 1305

Nhóm an ninh mạng của vpnMentor, dẫn đầu bởi Noam Rotem và Ran Locar, tiết lộ EskyFun đã làm lộ thông tin của game thủ thông qua mát chủ 134GB. Thông tin người chơi bị đăng công khai trên mạng.

1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

EskyFun là nhà phát hành trò chơi Android đến từ Trung Quốc, có rất nhiều tựa game Android nổi tiếng, bao gồm Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms và Metamorph M.

Vào ngày 27 tháng 8, nhóm nghiên cứu cho biết người chơi những trò chơi sau đều liên quan đến vụ rò rỉ dữ liệu: Rainbow Story: Fantasy MMORPG (hơn 500.000 lượt tải), Metamorph M (hơn 100.000 lượt tải) và Dynasty Heroes: Legends of Samkok (hơn 1 triệu lượt tải). Tổng cộng, chúng có hơn 1,6 triệu lượt tải.

Đáng chú ý, có 365.630.278 bản ghi chi tiết dữ liệu người chơi từ tháng 6 năm 2021 đến nay. Nhóm nghiên cứu lưu ý rằng, không có lý do gì để một công ty trò chơi điện tử lưu giữ các tệp chi tiết về người chơi game của họ.

Theo vpnMentor, các nhà phát triển buộc người chơi cấp quyền theo dõi, phân tích khi tải và cài đặt game, dẫn đến số lượng lớn thông tin được thu thập, nhiều hơn những gì chúng ta nghĩ.

1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

Các bản ghi chứa số IP và IMEI, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký sự kiện trên điện thoại, thông báo giao dịch và mua trò chơi, địa chỉ email, mật khẩu tài khoản EskyFun, yêu cầu hỗ trợ cùng các dữ liệu khác.

Ngày 5 tháng 7, vpnMentor phát hiện máy chủ không an toàn và đã liên lạc với EskyFun hai ngày sau đó. Tuy nhiên, EskyFun không phản hồi nên ngày 27 tháng 7, vpnMentor đã liên lạc lại. Sau đó, bên phía EskyFun vẫn im lặng, buộc vpnMentor liên hệ với Hong Kong CERT (Trung tâm Ứng cứu khẩn cấp không gian mạng Hong Kong) và máy chủ đã được bảo mật vào ngày 28 tháng 7.

"Phần lớn dữ liệu này cực kỳ nhạy cảm và công ty trò chơi điện tử không cần thiết phải lưu giữ chi tiết thông tin người dùng như vậy. Hơn nữa, bằng cách không bảo mật dữ liệu, EskyFun có khả năng khiến hơn một triệu người bị lừa đảo, hack và tệ hơn thế nữa", các nhà phân tích chia sẻ.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 82
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 198
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 160
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 44
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 35
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ