1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

www.tuoitre.vn -   30/08/2021 12:00:00 356

Nhóm an ninh mạng của vpnMentor, dẫn đầu bởi Noam Rotem và Ran Locar, tiết lộ EskyFun đã làm lộ thông tin của game thủ thông qua mát chủ 134GB. Thông tin người chơi bị đăng công khai trên mạng.

1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

EskyFun là nhà phát hành trò chơi Android đến từ Trung Quốc, có rất nhiều tựa game Android nổi tiếng, bao gồm Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms và Metamorph M.

Vào ngày 27 tháng 8, nhóm nghiên cứu cho biết người chơi những trò chơi sau đều liên quan đến vụ rò rỉ dữ liệu: Rainbow Story: Fantasy MMORPG (hơn 500.000 lượt tải), Metamorph M (hơn 100.000 lượt tải) và Dynasty Heroes: Legends of Samkok (hơn 1 triệu lượt tải). Tổng cộng, chúng có hơn 1,6 triệu lượt tải.

Đáng chú ý, có 365.630.278 bản ghi chi tiết dữ liệu người chơi từ tháng 6 năm 2021 đến nay. Nhóm nghiên cứu lưu ý rằng, không có lý do gì để một công ty trò chơi điện tử lưu giữ các tệp chi tiết về người chơi game của họ.

Theo vpnMentor, các nhà phát triển buộc người chơi cấp quyền theo dõi, phân tích khi tải và cài đặt game, dẫn đến số lượng lớn thông tin được thu thập, nhiều hơn những gì chúng ta nghĩ.

1 triệu game thủ bị leak thông tin vì trò chơi phổ biến này trên Android

Các bản ghi chứa số IP và IMEI, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký sự kiện trên điện thoại, thông báo giao dịch và mua trò chơi, địa chỉ email, mật khẩu tài khoản EskyFun, yêu cầu hỗ trợ cùng các dữ liệu khác.

Ngày 5 tháng 7, vpnMentor phát hiện máy chủ không an toàn và đã liên lạc với EskyFun hai ngày sau đó. Tuy nhiên, EskyFun không phản hồi nên ngày 27 tháng 7, vpnMentor đã liên lạc lại. Sau đó, bên phía EskyFun vẫn im lặng, buộc vpnMentor liên hệ với Hong Kong CERT (Trung tâm Ứng cứu khẩn cấp không gian mạng Hong Kong) và máy chủ đã được bảo mật vào ngày 28 tháng 7.

"Phần lớn dữ liệu này cực kỳ nhạy cảm và công ty trò chơi điện tử không cần thiết phải lưu giữ chi tiết thông tin người dùng như vậy. Hơn nữa, bằng cách không bảo mật dữ liệu, EskyFun có khả năng khiến hơn một triệu người bị lừa đảo, hack và tệ hơn thế nữa", các nhà phân tích chia sẻ.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Cập nhật ngay máy tính Windows ngay lập ...

15/10/2021 08:00:00 15
Microsoft đã tung ra các bản vá bảo mật cho tổng cộng 71 lỗ hổng trong Microsoft Windows và các phần...

Kaspersky trao đổi về sự chuyển dịch của...

14/10/2021 08:00:00 106
Sự kiện Cybersecurity Weekend lần thứ 7 do Kaspersky tổ chức tập trung thảo luận chi tiết về thái độ...

Apple khẩn cấp phát hành bản vá lỗi cho ...

12/10/2021 08:00:00 79
Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng n...

3 chiêu trò lừa đảo tinh vi trên mạng xã...

11/10/2021 08:00:00 72
Ngày nay, những kẻ lừa đảo ngày càng phát triển một cách tinh vi. Dưới đây là một số chiến thuật mới...

Apple yêu cầu tất cả các ứng dụng cho ph...

08/10/2021 08:00:00 100
Apple cho biết, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài ...

150 triệu người dùng của Google đã được ...

06/10/2021 02:00:00 164
Google đã công bố kế hoạch tự động đăng ký khoảng 150 triệu người dùng vào chương trình xác thực hai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ