游戏厂商EskyFun发生数据泄露游戏玩家数据遭暴露

2024-10-31

据外媒消息，近日游戏开发商EskyFun发生数据泄露事件，部分游戏玩家的用户数据信息遭暴露。

在与 ZDNet 共享的一份报告中，由 Noam Rotem 和 Ran Locar 领导的 vpnMentor 网络安全团队透露，EskyFun 是暴露并在线公开的 134GB 服务器的所有者。

EskyFun 是 Android 游戏的开发商，包括 Rainbow Story: Fantasy MMORPG、Adventure Story、The Legend of the Three Kingdoms 和 Metamorph M。

周四，该团队表示，以下游戏的用户参与了数据泄露：《彩虹物语：奇幻 MMORPG》、《变形金刚 M》和《王朝英雄：三国传奇》。它们的总下载量超过 160 万次。

该团队表示，总共有 365,630,387 条记录包含 2021 年 6 月以后的数据，泄露了在 7 天滚动系统上收集的用户数据。

该团队表示，开发人员在下载和安装他们的软件时强加了“激进且令人深感不安的跟踪、分析和权限设置”，因此，收集的数据种类可能远远超出您对手机游戏的预期要求。

记录包括 IP 和 IMEI 号码、设备信息、电话号码、正在使用的操作系统、移动设备事件日志、手机是否植根；游戏购买和交易报告、电子邮件地址、以明文形式存储的 EskyFun 帐户密码以及支持请求等数据。

vpnMentor 怀疑多达或超过 100 万用户可能已经暴露了他们的信息。

不安全的服务器于 7 月 5 日被发现，两天后联系了 EskyFun。然而，在没有得到回应后，vpnMentor 于 7 月 27 日进行了第二次尝试。最终，服务器于 7 月 28 日得到保护。

研究人员评论说：“这些数据中的大部分都非常敏感，视频游戏公司没有必要为其用户保留如此详细的文件。” “此外，由于不保护数据，EskyFun 可能使超过 100 万人遭受欺诈、黑客攻击，甚至更糟。”[来源：ZDNET]

TAG：

上一篇 : 下月起《数据安全法》正式实施提升企业数据安全

下一篇 : 人工智能如何防止数据泄露后的疲劳现象

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统