天创培训:您身边的信息安全培训专家!
开班计划
学习正当时!8月争考PTE!
主讲老师   张老师
开课时间   8月
培训方式   线上课程+线下培训
授课天次   5
上课时间   8月
课程介绍 在线报名
CISP暑期开班火热招生中
主讲老师   张老师
开课时间   8月,9月,10月,11月
培训方式   线上课程+线下培训
授课天次   
上课时间   8月,9月,10月,11月
课程介绍 在线报名
点开就是赚到 | CISP7月开班通知
主讲老师   张老师
开课时间   7月,8月,9月,10月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,9月,10月
课程介绍 在线报名
【暑你会学】CISP-PTE暑期训练营火热招生中!
主讲老师   张老师
开课时间   7月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,10月
课程介绍 在线报名
CISP国家注册信息安全认证2021下半年开班计划
主讲老师   张老师
开课时间   6月,7月,8月
培训方式   线上课程+线下培训
授课天次   6
上课时间   6月,7月,8月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

Android游戏开发商EskyFun将100万玩家暴露给黑客

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-09-02  关键词:Android,游戏,EskyFun,黑客

EskyFun在elasstricsearch服务器上存储了大量玩家数据,这些数据在没有任何安全认证的情况下就向公众公开。

vpnMentor的研究团队报告了中国著名Android游戏开发商EskyFun的一个错误,泄露了至少100万在线游戏玩家的敏感数据。

据报道,EskyFun使用了一个不安全的Elasticsearch服务器来存储从用户那里收集的大量数据。研究人员透露,这些信息存储在该公司大约三款游戏的连续7天的用户数据集中,其中包含超过3.6亿条数据。

研究人员在他们的博客中写道:“这是一些小的、不知名的手机游戏收集到的大量数据。

2021年7月发现漏洞

这些数据可以追溯到2021年7月,当发现未受保护的服务器时,VPNMentor的团队通知了EskyFun,但该公司没有回应。几周后,VPNMentor第二次通知了该公司,然后通知了香港CERT/计算机应急响应团队,随后问题得到了解决。

Android,游戏,EskyFun,黑客

关于受影响的游戏

EskyFun娱乐网络有限公司是中国知名的游戏发行商,目前已经发行了许多著名的Android游戏,包括角色扮演和奇幻类游戏。

vpnMentor的报告详细说明了受此次泄露影响的游戏包括:

《彩虹故事:奇幻MMORPG》拥有50万下载量

《变形金刚M》下载量超过10万次

《王朝英雄:三角传奇》,下载次数超过1000000次。

这些受影响的游戏累计下载量达150万次。

游戏玩家受到各种伤害

EskyFun的安全漏洞已经使大约100万用户暴露在各种类型的网络欺诈中,包括勒索软件。其中大部分数据都是敏感数据,这让VPNMentor的团队感到惊讶,因为没有必要收集这些数据。这种数据泄露是由于EskyFun的“激进而麻烦的跟踪、分析和权限设置”。

报告称:“电子游戏公司没有必要保存如此详细的用户资料。”

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000