Gegevens van een miljoen gebruikers gelekt door Android-gameontwikkelaar

Gegevens lekken
posteriori/Shutterstock.com

Het lijkt erop dat we de laatste tijd geen pauze kunnen krijgen van de constante lekken. Nu heeft een Chinese Android-spelontwikkelaar genaamd EskyFun mogelijk de gegevens van ongeveer een miljoen gebruikers gelekt via een blootgestelde server met 134 GB aan gegevens.

In een rapport dat door de beveiligingsonderzoekers van vpnMentor met ZDNet werd gedeeld, werd opgemerkt dat de ontwikkelaar van games als Rainbow Story: Fantasy MMORPG, Metamorph M en Dynasty Heroes: Legends of Samkok een server had met allerlei informatie over zijn gebruikers die ‘ t goed vergrendeld.

De games in kwestie zijn meer dan 1,6 miljoen keer gedownload, vandaar het geschatte aantal gebruikers van een miljoen. De gegevens bevatten 365.630.387 records vanaf juni 2021.

Het meest verontrustende deel van het lek is het soort informatie dat erin zit. EskyFun heeft wat het team van vpnMentor ‘agressieve en zeer verontrustende instellingen voor tracking, analyse en machtigingen’ noemt. Dat betekent dat het bedrijf veel meer gegevens verzamelde dan nodig leek voor een mobiel spel.

Hoe werken IP-adressen?

VERWANTHoe werken IP-adressen?

Sommige van de verzamelde gegevens omvatten IMEI-nummers, IP-adressen, apparaatinformatie, telefoonnummers, het gebruikte besturingssysteem, gebeurtenislogboeken van mobiele apparaten, of een handset al dan niet is geroot, e-mailadressen, aankooprecords voor het spel, accountwachtwoorden opgeslagen in platte tekst en ondersteuningsverzoeken. Het is een schokkende hoeveelheid gegevens die blijkbaar in het openbaar werd weggelaten.

Advertentie

Het team van onderzoekers sprak over het probleem en zei: “Veel van deze gegevens waren ongelooflijk gevoelig en het was niet nodig voor een videogamebedrijf om zulke gedetailleerde bestanden over zijn gebruikers te bewaren. Bovendien heeft EskyFun, door de gegevens niet te beveiligen, mogelijk meer dan een miljoen mensen blootgesteld aan fraude, hacking en nog veel erger.”

Er waren meerdere pogingen van de onderzoekers om EskyFun te bereiken over het gat, en toen ze geen antwoord kregen, moesten ze uiteindelijk contact opnemen met Hong Kong CERT om de server te beveiligen. Per 28 juli was het gat dicht, maar het kwaad kan al geschied zijn.

De beste VPN-services van 2021 voor Netflix, privacy en meer


Beste algemene VPN
ExpressVPN

Beste budget-VPN
SurfShark

Beste gratis VPN
Windscribe

Beste VPN voor iPhone
ProtonVPN

Beste VPN voor Android
Verstop me

Beste VPN voor streaming
ExpressVPN

Beste VPN voor gamen
Privé internettoegang

Beste VPN voor torrenting
NordVPN

Beste VPN voor Windows
CyberGhost

Beste VPN voor China
VyprVPN

Beste VPN voor privacy
Mullvad VPN

Nieuwste artikelen

spot_img

Related Stories

Leave A Reply

Vul alstublieft uw commentaar in!
Vul hier uw naam in