EskyFun在elasstricsearch服务器上存储了大量玩家数据，这些数据在没有任何安全认证的情况下就向公众公开。

vpnMentor的研究团队报告了中国著名Android游戏开发商EskyFun的一个错误，泄露了至少100万在线游戏玩家的敏感数据。

据报道，EskyFun使用了一个不安全的Elasticsearch服务器来存储从用户那里收集的大量数据。研究人员透露，这些信息存储在该公司大约三款游戏的连续7天的用户数据集中，其中包含超过3.6亿条数据。

研究人员在他们的博客中写道:“这是一些小的、不知名的手机游戏收集到的大量数据。

2021年7月发现漏洞

这些数据可以追溯到2021年7月，当发现未受保护的服务器时，VPNMentor的团队通知了EskyFun，但该公司没有回应。几周后，VPNMentor第二次通知了该公司，然后通知了香港CERT/计算机应急响应团队，随后问题得到了解决。

关于受影响的游戏

EskyFun娱乐网络有限公司是中国知名的游戏发行商，目前已经发行了许多著名的Android游戏，包括角色扮演和奇幻类游戏。

vpnMentor的报告详细说明了受此次泄露影响的游戏包括:

《彩虹故事:奇幻MMORPG》拥有50万下载量

《变形金刚M》下载量超过10万次

《王朝英雄:三角传奇》，下载次数超过1000000次。

这些受影响的游戏累计下载量达150万次。

游戏玩家受到各种伤害

EskyFun的安全漏洞已经使大约100万用户暴露在各种类型的网络欺诈中，包括勒索软件。其中大部分数据都是敏感数据，这让VPNMentor的团队感到惊讶，因为没有必要收集这些数据。这种数据泄露是由于EskyFun的“激进而麻烦的跟踪、分析和权限设置”。

报告称:“电子游戏公司没有必要保存如此详细的用户资料。”

(来源：HackRead)