EskyFun資料洩露,超過100萬Android玩家受到影響
vpnMentor的研究人員發現,中國手機遊戲公司EskyFun遭遇資料洩露,超過100萬玩家的資訊在一個不安全的伺服器上被洩露。
EskyFun開發了多款安卓遊戲,包括《彩虹物語:奇幻MMORPG》、《冒險故事》、《三國傳奇》、《變形金剛 M》。
受資料洩露影響的遊戲有:
《彩虹物語:奇幻 MMORPG》(下載量 50 萬+);
變形金剛 M(10萬次以上下載);
王朝英雄:三國傳奇(100萬次以上下載)。
研究人員公佈的資料洩露資訊顯示,EskyFun的伺服器儲存了3個獨立遊戲的前7天使用者記錄的滾動日誌。在每天結束時,任何超過7天的資料都會被自動刪除,以便為新資料騰出空間。因此調查僅包括7天的資料及暴露的玩家資訊。儘管只有7天,但伺服器仍包含超過3.6億條來自玩家記錄,這是從一些不知名的小型手機遊戲中收集到的大量資料。
遊戲公司透過在使用者安裝遊戲時過多索取使用者資訊及許可權,收集了大量個人資料。
vpnMentor報告伺服器包含134GB的資料,暴露的記錄包括:
IP地址
IMEI號碼
進行跟蹤的移動應用程式包
裝置螢幕大小 - 裝置是否“root”*
裝置型號
電話號碼(如有)
平臺(安卓/iOS)
NetType(WiFi 或蜂窩)
事件(開啟、登入、level_up 等)
目前 EskyFun於7 月28日對伺服器進行鎖定保護,如果是任何一款遊戲玩家,同時擔心自己的資訊是否遭到洩露,建議聯絡遊戲公司,以確定他們會採取什麼措施來保護你的資料。
資料洩露事件頻繁發生,此前,美國知名遊戲公司藝電因遭駭客攻擊多個遊戲原始碼被竊取並洩露,對於遊戲公司來說,資料代表公司的核心資產和財富,當發生資料洩露時,不但給自身帶來嚴重影響,同時也給競爭對手以機會。當今世界,權力掌握在控制資料的人手中。網路安全的核心問題是保護資料。
為什麼對資料進行保護仍舊會被盜?隨著網路犯罪分子的技術手段和工具不斷升級迭代,僅靠傳統的“老三樣”(防毒軟體、防火牆、入侵檢測系統)已難以應對不斷進化的網路攻擊,因此加強軟體自身安全,在軟體開發時不斷檢測並修復程式碼缺陷,是減少資料丟失的重要手段。透過 靜態程式碼分析技術可以幫助使用者減少30-70%的安全漏洞,建議企業在做軟體開發時將靜態程式碼檢測置於開發過程中,以減少軟體安全漏洞數,提高抵禦網路攻擊能力,強化資料安全。Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
參讀連結:
https://securityaffairs.co/wordpress/121589/data-breach/eskyfun-data-leak.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2789601/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 加拿大信用合作社巨頭Desjardins資料洩露超過預期,影響420萬客戶JAR
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- 叫車應用Careem資料遭洩露 受影響使用者達1400萬
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 調研:中國超過85%的APP使用者資料遭受洩露!APP
- Facebook:不會賠償270萬受資料洩露影響的歐洲使用者
- 每一秒都很重要:響應時間與資料洩露影響之間的密切關係
- The Harris Poll:受隱私洩露影響Facebook支援率下降10%
- 什麼是資料洩露?哪些問題可導致資料洩露
- 如何通過資料管理影響資料質量
- 超實用的企業防範資料洩露小技巧!
- Meta收到鉅額罰單!因超過5億的使用者資料被洩露!
- 超過77000名Uber員工資料被公開,Uber今年第二次資料遭到洩露
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 資訊洩露之web原始碼洩露Web原始碼
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 資料洩露的隱性成本
- 法國最大資料中心運營商機房著火!超350萬網站受到影響大資料網站
- 雲主機的速度受到什麼影響?
- Android 記憶體洩露詳解Android記憶體洩露
- 伺服器如何避免【資料洩露】?伺服器
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 伺服器穩定性受到哪些因素影響伺服器
- 資料洩密所帶來的影響:一個全面的瞭解
- Canva 1.39 億使用者資料洩露
- 資料洩露的12個可能後果
- scope-sentry-資料洩露規則提取
- 導致資料洩露的 6 個疏忽
- IBM:2021年資料洩露成本報告IBM
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件