1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

www.tuoitre.vn -   30/08/2021 12:00:00 1486

Nhóm an ninh mạng của vpnMentor, dẫn đầu bởi Noam Rotem và Ran Locar, tiết lộ EskyFun đã làm lộ thông tin của game thủ thông qua mát chủ 134GB. Thông tin người chơi bị đăng công khai trên mạng.

1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

EskyFun là nhà phát hành trò chơi Android đến từ Trung Quốc, có rất nhiều tựa game Android nổi tiếng, bao gồm Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms và Metamorph M.

Vào ngày 27 tháng 8, nhóm nghiên cứu cho biết người chơi những trò chơi sau đều liên quan đến vụ rò rỉ dữ liệu: Rainbow Story: Fantasy MMORPG (hơn 500.000 lượt tải), Metamorph M (hơn 100.000 lượt tải) và Dynasty Heroes: Legends of Samkok (hơn 1 triệu lượt tải). Tổng cộng, chúng có hơn 1,6 triệu lượt tải.

Đáng chú ý, có 365.630.278 bản ghi chi tiết dữ liệu người chơi từ tháng 6 năm 2021 đến nay. Nhóm nghiên cứu lưu ý rằng, không có lý do gì để một công ty trò chơi điện tử lưu giữ các tệp chi tiết về người chơi game của họ.

Theo vpnMentor, các nhà phát triển buộc người chơi cấp quyền theo dõi, phân tích khi tải và cài đặt game, dẫn đến số lượng lớn thông tin được thu thập, nhiều hơn những gì chúng ta nghĩ.

1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

Các bản ghi chứa số IP và IMEI, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký sự kiện trên điện thoại, thông báo giao dịch và mua trò chơi, địa chỉ email, mật khẩu tài khoản EskyFun, yêu cầu hỗ trợ cùng các dữ liệu khác.

Ngày 5 tháng 7, vpnMentor phát hiện máy chủ không an toàn và đã liên lạc với EskyFun hai ngày sau đó. Tuy nhiên, EskyFun không phản hồi nên ngày 27 tháng 7, vpnMentor đã liên lạc lại. Sau đó, bên phía EskyFun vẫn im lặng, buộc vpnMentor liên hệ với Hong Kong CERT (Trung tâm Ứng cứu khẩn cấp không gian mạng Hong Kong) và máy chủ đã được bảo mật vào ngày 28 tháng 7.

"Phần lớn dữ liệu này cực kỳ nhạy cảm và công ty trò chơi điện tử không cần thiết phải lưu giữ chi tiết thông tin người dùng như vậy. Hơn nữa, bằng cách không bảo mật dữ liệu, EskyFun có khả năng khiến hơn một triệu người bị lừa đảo, hack và tệ hơn thế nữa", các nhà phân tích chia sẻ.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 135
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 117
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 44
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button