【打機都中伏】中國遊戲開發商外洩134GB玩家數據
打機為輕鬆,但亦會有資料外洩的危機!研發 Android 遊戲應用程式的中國開發商 EskyFun,因使用不安全的伺服器,致使 134GB 用戶信息曝光,由其開發的遊戲包括:Rainbow Story: Fantasy MMORPG、Adventure Story、The Legend of the Three Kingdoms 和 Metamorph M。
由 Noam Rotem 和 Ran Locar 領導的 vpnMentor 網絡安全團隊,與 ZDNet 共享的一份報告透露,被公開的 134GB 伺服器所有者為 EskyFun。該團隊表示,Rainbow Story: Fantasy MMORPG、Metamorph M、Dynasty Heroes: Legends of Samkok 的遊戲用戶資料遭外洩,而這些遊戲的總下載量超過 160 萬次。團隊亦指出,總共有 365,630,387 條記錄、包含從 2021 年 6 月起的數據,以七天滾動系統收集的用戶數據遭外洩。
vpnMentor 指出,遊戲開發人員在下載和安裝這些軟件時,加入了「進取且令人不安的進蹤、分析和權限設置」,因此所收集的數據種類,可能遠遠超出一般手機遊戲所預期的要求。這些記錄包括 IP 和 IMEI 號碼、裝置資料、電話號碼、正在使用的操作系統、流動設備事件日誌等;遊戲購買和交易資料、電子郵件地址、EskyFun 帳戶密碼等。團隊懷疑多達 100 萬用戶的資料因事件而曝光。
這個不安全的伺服器於 7 月 5 日被發現,並在事發兩天後 vpnMentor 知會了 EskyFun。但 vpnMentor 並沒有得到任何回應,並於 7 月 27 日作第二次嘗試進入。 vpnMentor 團隊其後聯繫 HKCERT,該伺服器於 7 月 28 日得到保護。
研究人員指,這些數據大部分都屬敏感資料,而遊戲公司沒有必要獲得用戶如此詳細的資料。此外,由於沒有保護數據,EskyFun 可能令超過 100 萬人面對欺詐、黑客攻擊,甚至更糟的情況。
資料來源: https://zd.net/3mDS7T0