EskyFun数据泄露,超过100万Android玩家受到影响

中科天齐软件源代码安全检测中心

共 1097字,需浏览 3分钟

 ·

2021-08-31 10:55

vpnMentor的研究人员发现,中国手机游戏公司EskyFun遭遇数据泄露,超过100万玩家的信息在一个不安全的服务器上被泄露。

EskyFun开发了多款安卓游戏,包括《彩虹物语:奇幻MMORPG》、《冒险故事》、《三国传奇》、《变形金刚 M》。


受数据泄露影响的游戏有:


《彩虹物语:奇幻 MMORPG》(下载量 50 万+);

变形金刚 M(10万次以上下载);

王朝英雄:三国传奇(100万次以上下载)。

研究人员公布的数据泄露信息显示,EskyFun的服务器存储了3个独立游戏的前7天用户记录的滚动日志。在每天结束时,任何超过7天的数据都会被自动删除,以便为新数据腾出空间。因此调查仅包括7天的数据及暴露的玩家信息。尽管只有7天,但服务器仍包含超过3.6亿条来自玩家记录,这是从一些不知名的小型手机游戏中收集到的大量数据。

游戏公司通过在用户安装游戏时过多索取用户信息及权限,收集了大量个人数据。


vpnMentor报告服务器包含134GB的数据,暴露的记录包括:


IP地址

IMEI号码

进行跟踪的移动应用程序包

设备屏幕大小 - 设备是否“root”*

设备型号

电话号码(如有)

平台(安卓/iOS)

NetType(WiFi 或蜂窝)

事件(打开、登录、level_up 等)

K7K8O92JmB.png

目前 EskyFun于7 月28日对服务器进行锁定保护,如果是任何一款游戏玩家,同时担心自己的信息是否遭到泄露,建议联系游戏公司,以确定他们会采取什么措施来保护你的数据。

数据泄露事件频繁发生,此前,美国知名游戏公司艺电因遭黑客攻击多个游戏源代码被窃取并泄露,对于游戏公司来说,数据代表公司的核心资产和财富,当发生数据泄露时,不但给自身带来严重影响,同时也给竞争对手以机会。当今世界,权力掌握在控制数据的人手中。网络安全的核心问题是保护数据。

为什么对数据进行保护仍旧会被盗?随着网络犯罪分子的技术手段和工具不断升级迭代,仅靠传统的“老三样”(杀毒软件、防火墙、入侵检测系统)已难以应对不断进化的网络攻击,因此加强软件自身安全,在软件开发时不断检测并修复代码缺陷,是减少数据丢失的重要手段。通过静态代码分析技术可以帮助用户减少30-70%的安全漏洞,建议企业在做软件开发时将静态代码检测置于开发过程中,以减少软件安全漏洞数,提高抵御网络攻击能力,强化数据安全。


参读链接:

https://securityaffairs.co/wordpress/121589/data-breach/eskyfun-data-leak.html

浏览 32
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报