EskyFun数据泄露,超过100万Android玩家受到影响
vpnMentor的研究人员发现,中国手机游戏公司EskyFun遭遇数据泄露,超过100万玩家的信息在一个不安全的服务器上被泄露。
EskyFun开发了多款安卓游戏,包括《彩虹物语:奇幻MMORPG》、《冒险故事》、《三国传奇》、《变形金刚 M》。
受数据泄露影响的游戏有:
《彩虹物语:奇幻 MMORPG》(下载量 50 万+);
变形金刚 M(10万次以上下载);
王朝英雄:三国传奇(100万次以上下载)。
研究人员公布的数据泄露信息显示,EskyFun的服务器存储了3个独立游戏的前7天用户记录的滚动日志。在每天结束时,任何超过7天的数据都会被自动删除,以便为新数据腾出空间。因此调查仅包括7天的数据及暴露的玩家信息。尽管只有7天,但服务器仍包含超过3.6亿条来自玩家记录,这是从一些不知名的小型手机游戏中收集到的大量数据。
游戏公司通过在用户安装游戏时过多索取用户信息及权限,收集了大量个人数据。
vpnMentor报告服务器包含134GB的数据,暴露的记录包括:
IP地址
IMEI号码
进行跟踪的移动应用程序包
设备屏幕大小 - 设备是否“root”*
设备型号
电话号码(如有)
平台(安卓/iOS)
NetType(WiFi 或蜂窝)
事件(打开、登录、level_up 等)
目前 EskyFun于7 月28日对服务器进行锁定保护,如果是任何一款游戏玩家,同时担心自己的信息是否遭到泄露,建议联系游戏公司,以确定他们会采取什么措施来保护你的数据。
数据泄露事件频繁发生,此前,美国知名游戏公司艺电因遭黑客攻击多个游戏源代码被窃取并泄露,对于游戏公司来说,数据代表公司的核心资产和财富,当发生数据泄露时,不但给自身带来严重影响,同时也给竞争对手以机会。当今世界,权力掌握在控制数据的人手中。网络安全的核心问题是保护数据。
为什么对数据进行保护仍旧会被盗?随着网络犯罪分子的技术手段和工具不断升级迭代,仅靠传统的“老三样”(杀毒软件、防火墙、入侵检测系统)已难以应对不断进化的网络攻击,因此加强软件自身安全,在软件开发时不断检测并修复代码缺陷,是减少数据丢失的重要手段。通过静态代码分析技术可以帮助用户减少30-70%的安全漏洞,建议企业在做软件开发时将静态代码检测置于开发过程中,以减少软件安全漏洞数,提高抵御网络攻击能力,强化数据安全。
参读链接:
https://securityaffairs.co/wordpress/121589/data-breach/eskyfun-data-leak.html