Android 게임 개발자가 100만 사용자 데이터 유출

최근 계속되는 누수에 쉴 틈이 없는 것 같습니다. 현재 EskyFun이라는 중국 Android 게임 개발자가 134GB의 데이터가 포함된 노출된 서버를 통해 약 100만 사용자의 데이터를 유출할 가능성이 있습니다.

vpnMentor의 보안 연구원이 ZDNet과 공유한 보고서에서 Rainbow Story: Fantasy MMORPG, Metamorph M 및 Dynasty Heroes: Legends of Samkok과 같은 게임 개발자는 사용자에 대한 모든 종류의 정보가 포함된 서버를 가지고 있었습니다. t 제대로 잠겨 있습니다.

문제의 게임은 160만 번 이상 다운로드되었으며, 이는 100만 명으로 추정되는 사용자 수치의 출처입니다. 데이터에는 2021년 6월 이후의 365,630,387개의 레코드가 포함되어 있습니다.

누출의 가장 문제가 되는 부분은 포함된 정보의 종류입니다. EskyFun에는 vpnMentor 팀이 “공격적이고 심각한 문제가 있는 추적, 분석 및 권한 설정”이 있습니다. 이는 회사가 모바일 게임에 필요한 것보다 훨씬 더 많은 데이터를 수집하고 있다는 것을 의미합니다.

관련된IP 주소는 어떻게 작동합니까?

수집된 데이터 중 일부에는 IMEI 번호, IP 주소, 장치 정보, 전화번호, 사용 중인 OS, 모바일 장치 이벤트 로그, 핸드셋 루팅 여부, 이메일 주소, 게임 구매 기록, 일반 텍스트로 저장된 계정 비밀번호 등이 있습니다. , 지원 요청. 외부에 공개되지 않은 충격적인 양의 데이터입니다.

연구원 팀은 문제에 대해 이야기하면서 “이 데이터의 대부분은 믿을 수 없을 정도로 민감한 것이며 비디오 게임 회사가 사용자에 대해 그러한 세부 파일을 보관할 필요가 없었습니다. 게다가, 데이터를 보호하지 않음으로써 EskyFun은 잠재적으로 백만 명이 넘는 사람들을 사기, 해킹 및 훨씬 더 나쁜 것에 노출시켰습니다.”

연구원들은 이 구멍에 대해 EskyFun에 여러 차례 연락을 시도했으며 응답을 받지 못했을 때 궁극적으로 홍콩 CERT에 연락하여 서버를 보호해야 했습니다. 7월 28일 현재 구멍이 닫혀 있지만 이미 손상이 되었을 수 있습니다.