EskyFun資料洩露，超過100萬Android玩家受到影響

vpnMentor的研究人員發現，中國手機遊戲公司EskyFun遭遇資料洩露，超過100萬玩家的資訊在一個不安全的伺服器上被洩露。

EskyFun開發了多款安卓遊戲，包括《彩虹物語：奇幻MMORPG》、《冒險故事》、《三國傳奇》、《變形金剛 M》。

受資料洩露影響的遊戲有：

《彩虹物語：奇幻 MMORPG》(下載量 50 萬+);

變形金剛 M(10萬次以上下載);

王朝英雄：三國傳奇(100萬次以上下載)。

研究人員公佈的資料洩露資訊顯示，EskyFun的伺服器儲存了3個獨立遊戲的前7天使用者記錄的滾動日誌。在每天結束時，任何超過7天的資料都會被自動刪除，以便為新資料騰出空間。因此調查僅包括7天的資料及暴露的玩家資訊。儘管只有7天，但伺服器仍包含超過3.6億條來自玩家記錄，這是從一些不知名的小型手機遊戲中收集到的大量資料。

遊戲公司透過在使用者安裝遊戲時過多索取使用者資訊及許可權，收集了大量個人資料。

vpnMentor報告伺服器包含134GB的資料，暴露的記錄包括:

IP地址

IMEI號碼

進行跟蹤的移動應用程式包

裝置螢幕大小 - 裝置是否“root”*

裝置型號

電話號碼(如有)

平臺(安卓/iOS)

NetType(WiFi 或蜂窩)

事件(開啟、登入、level_up 等)

目前 EskyFun於7 月28日對伺服器進行鎖定保護，如果是任何一款遊戲玩家，同時擔心自己的資訊是否遭到洩露，建議聯絡遊戲公司，以確定他們會採取什麼措施來保護你的資料。

資料洩露事件頻繁發生，此前，美國知名遊戲公司藝電因遭駭客攻擊多個遊戲原始碼被竊取並洩露，對於遊戲公司來說，資料代表公司的核心資產和財富，當發生資料洩露時，不但給自身帶來嚴重影響，同時也給競爭對手以機會。當今世界，權力掌握在控制資料的人手中。網路安全的核心問題是保護資料。

為什麼對資料進行保護仍舊會被盜?隨著網路犯罪分子的技術手段和工具不斷升級迭代，僅靠傳統的“老三樣”(防毒軟體、防火牆、入侵檢測系統)已難以應對不斷進化的網路攻擊，因此加強軟體自身安全，在軟體開發時不斷檢測並修復程式碼缺陷，是減少資料丟失的重要手段。透過 靜態程式碼分析技術可以幫助使用者減少30-70%的安全漏洞，建議企業在做軟體開發時將靜態程式碼檢測置於開發過程中，以減少軟體安全漏洞數，提高抵禦網路攻擊能力，強化資料安全。Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!

參讀連結：

https://securityaffairs.co/wordpress/121589/data-breach/eskyfun-data-leak.html