Het lijkt erop dat we de laatste tijd geen pauze kunnen krijgen van de constante lekken. Nu heeft een Chinese Android-spelontwikkelaar genaamd EskyFun mogelijk de gegevens van ongeveer een miljoen gebruikers gelekt via een blootgestelde server met 134 GB aan gegevens.
In een rapport dat door de beveiligingsonderzoekers van vpnMentor met ZDNet werd gedeeld, werd opgemerkt dat de ontwikkelaar van games als Rainbow Story: Fantasy MMORPG, Metamorph M en Dynasty Heroes: Legends of Samkok een server had met allerlei informatie over zijn gebruikers die ‘ t goed vergrendeld.
De games in kwestie zijn meer dan 1,6 miljoen keer gedownload, vandaar het geschatte aantal gebruikers van een miljoen. De gegevens bevatten 365.630.387 records vanaf juni 2021.
Het meest verontrustende deel van het lek is het soort informatie dat erin zit. EskyFun heeft wat het team van vpnMentor ‘agressieve en zeer verontrustende instellingen voor tracking, analyse en machtigingen’ noemt. Dat betekent dat het bedrijf veel meer gegevens verzamelde dan nodig leek voor een mobiel spel.
Sommige van de verzamelde gegevens omvatten IMEI-nummers, IP-adressen, apparaatinformatie, telefoonnummers, het gebruikte besturingssysteem, gebeurtenislogboeken van mobiele apparaten, of een handset al dan niet is geroot, e-mailadressen, aankooprecords voor het spel, accountwachtwoorden opgeslagen in platte tekst en ondersteuningsverzoeken. Het is een schokkende hoeveelheid gegevens die blijkbaar in het openbaar werd weggelaten.
Het team van onderzoekers sprak over het probleem en zei: “Veel van deze gegevens waren ongelooflijk gevoelig en het was niet nodig voor een videogamebedrijf om zulke gedetailleerde bestanden over zijn gebruikers te bewaren. Bovendien heeft EskyFun, door de gegevens niet te beveiligen, mogelijk meer dan een miljoen mensen blootgesteld aan fraude, hacking en nog veel erger.”
Er waren meerdere pogingen van de onderzoekers om EskyFun te bereiken over het gat, en toen ze geen antwoord kregen, moesten ze uiteindelijk contact opnemen met Hong Kong CERT om de server te beveiligen. Per 28 juli was het gat dicht, maar het kwaad kan al geschied zijn.