EskyFun数据泄露，超过100万Android玩家受到影响

vpnMentor的研究人员发现，中国手机游戏公司EskyFun遭遇数据泄露，超过100万玩家的信息在一个不安全的服务器上被泄露。

EskyFun开发了多款安卓游戏，包括《彩虹物语：奇幻MMORPG》、《冒险故事》、《三国传奇》、《变形金刚 M》。

受数据泄露影响的游戏有：

《彩虹物语：奇幻 MMORPG》(下载量 50 万+);

变形金刚 M(10万次以上下载);

王朝英雄：三国传奇(100万次以上下载)。

研究人员公布的数据泄露信息显示，EskyFun的服务器存储了3个独立游戏的前7天用户记录的滚动日志。在每天结束时，任何超过7天的数据都会被自动删除，以便为新数据腾出空间。因此调查仅包括7天的数据及暴露的玩家信息。尽管只有7天，但服务器仍包含超过3.6亿条来自玩家记录，这是从一些不知名的小型手机游戏中收集到的大量数据。

游戏公司通过在用户安装游戏时过多索取用户信息及权限，收集了大量个人数据。

vpnMentor报告服务器包含134GB的数据，暴露的记录包括:

IP地址

IMEI号码

进行跟踪的移动应用程序包

设备屏幕大小 - 设备是否“root”*

设备型号

电话号码(如有)

平台(安卓/iOS)

NetType(WiFi 或蜂窝)

事件(打开、登录、level_up 等)

目前 EskyFun于7 月28日对服务器进行锁定保护，如果是任何一款游戏玩家，同时担心自己的信息是否遭到泄露，建议联系游戏公司，以确定他们会采取什么措施来保护你的数据。

数据泄露事件频繁发生，此前，美国知名游戏公司艺电因遭黑客攻击多个游戏源代码被窃取并泄露，对于游戏公司来说，数据代表公司的核心资产和财富，当发生数据泄露时，不但给自身带来严重影响，同时也给竞争对手以机会。当今世界，权力掌握在控制数据的人手中。网络安全的核心问题是保护数据。

为什么对数据进行保护仍旧会被盗?随着网络犯罪分子的技术手段和工具不断升级迭代，仅靠传统的“老三样”(杀毒软件、防火墙、入侵检测系统)已难以应对不断进化的网络攻击，因此加强软件自身安全，在软件开发时不断检测并修复代码缺陷，是减少数据丢失的重要手段。通过静态代码分析技术可以帮助用户减少30-70%的安全漏洞，建议企业在做软件开发时将静态代码检测置于开发过程中，以减少软件安全漏洞数，提高抵御网络攻击能力，强化数据安全。

参读链接：

https://securityaffairs.co/wordpress/121589/data-breach/eskyfun-data-leak.html