1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android
Nhóm an ninh mạng của vpnMentor, dẫn đầu bởi Noam Rotem và Ran Locar, tiết lộ EskyFun đã làm lộ thông tin của game thủ thông qua mát chủ 134GB. Thông tin người chơi bị đăng công khai trên mạng.
EskyFun là nhà phát hành trò chơi Android đến từ Trung Quốc, có rất nhiều tựa game Android nổi tiếng, bao gồm Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms và Metamorph M.
Vào ngày 27 tháng 8, nhóm nghiên cứu cho biết người chơi những trò chơi sau đều liên quan đến vụ rò rỉ dữ liệu: Rainbow Story: Fantasy MMORPG (hơn 500.000 lượt tải), Metamorph M (hơn 100.000 lượt tải) và Dynasty Heroes: Legends of Samkok (hơn 1 triệu lượt tải). Tổng cộng, chúng có hơn 1,6 triệu lượt tải.
Đáng chú ý, có 365.630.278 bản ghi chi tiết dữ liệu người chơi từ tháng 6 năm 2021 đến nay. Nhóm nghiên cứu lưu ý rằng, không có lý do gì để một công ty trò chơi điện tử lưu giữ các tệp chi tiết về người chơi game của họ.
Theo vpnMentor, các nhà phát triển buộc người chơi cấp quyền theo dõi, phân tích khi tải và cài đặt game, dẫn đến số lượng lớn thông tin được thu thập, nhiều hơn những gì chúng ta nghĩ.
Các bản ghi chứa số IP và IMEI, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký sự kiện trên điện thoại, thông báo giao dịch và mua trò chơi, địa chỉ email, mật khẩu tài khoản EskyFun, yêu cầu hỗ trợ cùng các dữ liệu khác.
Ngày 5 tháng 7, vpnMentor phát hiện máy chủ không an toàn và đã liên lạc với EskyFun hai ngày sau đó. Tuy nhiên, EskyFun không phản hồi nên ngày 27 tháng 7, vpnMentor đã liên lạc lại. Sau đó, bên phía EskyFun vẫn im lặng, buộc vpnMentor liên hệ với Hong Kong CERT (Trung tâm Ứng cứu khẩn cấp không gian mạng Hong Kong) và máy chủ đã được bảo mật vào ngày 28 tháng 7.
"Phần lớn dữ liệu này cực kỳ nhạy cảm và công ty trò chơi điện tử không cần thiết phải lưu giữ chi tiết thông tin người dùng như vậy. Hơn nữa, bằng cách không bảo mật dữ liệu, EskyFun có khả năng khiến hơn một triệu người bị lừa đảo, hack và tệ hơn thế nữa", các nhà phân tích chia sẻ.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...