Milion graczy mobilnych narażonych na atak hakerów
Twórcy popularnych gier na Androida EskyFun, trzymali na niezabezpieczonym serwerze wrażliwe dane swych graczy. Teraz wielu z nich może być narażonych na ataki hakerów.
Jeśli w ostatnim czasie bawiliście się grami na Androida chińskiej firmy EskyFun Entertainment Network Limited, to możecie mieć problem. Okazuje się bowiem, że producent, wrażliwe dane swych użytkowników trzymał na niezabezpieczonym serwerze.
Odkryli je eksperci ds. bezpieczeństwa z firmy vpnMentor, którzy przypadkiem trafili na bazę zawierającą dane ponad miliona graczy. Warto zaznaczyć, że wiele danych zebranych przez firmę było dość wrażliwych. Zespół zauważył również, że nie ma powodu, aby firma produkująca gry wideo przechowywała szczegółowe pliki swoich użytkowników. Ponieważ te dane nie były zabezpieczone, deweloper potencjalnie naraził wszystkich tych użytkowników na oszustwa, włamania i inne szkody ze strony hakerów.
EskyFun Entertainment Network Limited to znany chiński deweloper, który ma na swym koncie wiele popularnych gier na Androida. W jej ofercie znajdują się tytuły z gatunku RPG i fantasy, które pobrano ponad 1,5 mln razy. Produkcje objęte wyciekiem to Rainbow Story: Fantasy MMORPG, Metamorph M, oraz Dynasty Heroes: Legends of Samkok. Ta ostatnia ma na swym koncie ponad milion pobrań.
vpnMentor odkryło wyciek danych w lipcu tego roku i natychmiast poinformowało o nim dewelopera. Firma jednak nie odpowiedziała na próbę kontaktu, więc ponowiono ją kilka tygodni później. Dopiero gdy eksperci skontaktowali się z Hong Kong CERT (Computer Emergency Response Team), udało się rozwiązać problem i zabezpieczyć dane. Przez ten czas każdy jednak każdy miał do nich dostęp, więc mogli je przejąć również przestępcy.
Technogadżet w liczbach