天创培训:您身边的信息安全培训专家!
行业动态
Android游戏开发商EskyFun将100万玩家暴露给黑客

EskyFun在elasstricsearch服务器上存储了大量玩家数据,这些数据在没有任何安全认证的情况下就向公众公开。

vpnMentor的研究团队报告了中国著名Android游戏开发商EskyFun的一个错误,泄露了至少100万在线游戏玩家的敏感数据。

据报道,EskyFun使用了一个不安全的Elasticsearch服务器来存储从用户那里收集的大量数据。研究人员透露,这些信息存储在该公司大约三款游戏的连续7天的用户数据集中,其中包含超过3.6亿条数据。

研究人员在他们的博客中写道:“这是一些小的、不知名的手机游戏收集到的大量数据。

2021年7月发现漏洞

这些数据可以追溯到2021年7月,当发现未受保护的服务器时,VPNMentor的团队通知了EskyFun,但该公司没有回应。几周后,VPNMentor第二次通知了该公司,然后通知了香港CERT/计算机应急响应团队,随后问题得到了解决。

Android,游戏,EskyFun,黑客

关于受影响的游戏

EskyFun娱乐网络有限公司是中国知名的游戏发行商,目前已经发行了许多著名的Android游戏,包括角色扮演和奇幻类游戏。

vpnMentor的报告详细说明了受此次泄露影响的游戏包括:

《彩虹故事:奇幻MMORPG》拥有50万下载量

《变形金刚M》下载量超过10万次

《王朝英雄:三角传奇》,下载次数超过1000000次。

这些受影响的游戏累计下载量达150万次。

游戏玩家受到各种伤害

EskyFun的安全漏洞已经使大约100万用户暴露在各种类型的网络欺诈中,包括勒索软件。其中大部分数据都是敏感数据,这让VPNMentor的团队感到惊讶,因为没有必要收集这些数据。这种数据泄露是由于EskyFun的“激进而麻烦的跟踪、分析和权限设置”。

报告称:“电子游戏公司没有必要保存如此详细的用户资料。”

(来源:HackRead)