O desenvolvedor chinês de jogos Android vazou dados pessoais de jogadores que não deveriam ter sido coletados

Desenvolvedores chineses de jogos populares para celulares Android expuseram os dados pessoais dos usuários por meio de um servidor desprotegido. O problema foi relatado por especialistas do grupo vpnMentor, 134 GB de informações estavam disponíveis gratuitamente.

Fonte: freepik.com

A empresa EskyFun que vazou é a desenvolvedora de muitos jogos para Android. Os usuários dos seguintes aplicativos corriam risco: Rainbow Story: Fantasy MMORPG, Metamorph M e Dynasty Heroes: Legends of Samkok. No total, eles foram baixados mais de 1,6 milhão de vezes. De acordo com o vpnMentor, 365.630.387 registros feitos desde junho de 2021 eram de domínio público. Para agravar o problema, os desenvolvedores de jogos impuseram configurações aos usuários que resultaram em aplicativos coletando muitos dados – muito mais do que o necessário para jogos móveis padrão.

Em particular, os endereços IP de usuários, números IMEI e outras informações sobre dispositivos, números de telefone, versões do sistema operacional, registros de eventos em dispositivos independentemente da presença de acesso root, informações sobre a compra de jogos e relatórios de transações, endereços de e-mail, senhas foram coletados de contas no sistema EskyFun (salvos em texto não criptografado), bem como solicitações ao serviço de suporte. De acordo com as estimativas do vpnMentor, o banco de dados publicado contém os dados de aproximadamente um milhão de usuários.

O vazamento foi descoberto em 5 de julho, dois dias depois, os especialistas do vpnMentor tentaram entrar em contato com o desenvolvedor, mas não obtiveram resposta. Tendo feito uma segunda tentativa de contato com a EskyFun em 27 de julho e novamente sem resposta, os especialistas tiveram que entrar em contato com a equipe de resposta do CERT em Hong Kong em 28 de julho, após o que o servidor de jogo ainda foi colocado em modo de segurança. “A maioria desses dados era confidencial, e a empresa de videogame não precisava armazenar esses dados granulares do usuário. Além disso, ao não proteger os dados, o EskyFun expôs mais de um milhão de pessoas ao perigo potencial de atividades fraudulentas, hackers e muito mais ”, comentou sobre o incidente no vpnMentor.

avalanche

Postagens recentes

Resultados de junho de 2026: loop versus bolha / Inteligência Artificial

\n\n\nPeter Steinberger se deu ao trabalho de lembrar mensalmente seus leitores na rede social sobre…

5 horas atrás

A Colorful apresentou a placa de desktop ECO HM770-K V20 com Intel Core i9-13900HX móvel integrado e slots DDR4

\nA Colorful lançou a placa-mãe para desktop ECO HM770-K V20 MoDT com um processador móvel…

5 horas atrás

AMD lançou vendas do minisupercomputador AMD Ryzen AI Halo por US$ 4.000 para trabalhar com IA

\nHoje ocorreu o início formal das vendas da plataforma Ryzen AI Halo – um mini-PC…

6 horas atrás

Demissões em massa na Microsoft não se limitarão à divisão Xbox

\nA Microsoft anunciou uma nova onda de cortes que afetam divisões fora do Xbox. As…

6 horas atrás

G.Skill explicou por que a memória DDR5 com AMD EXPO ULL custa muito mais do que a AMD prometeu

\nA empresa G.Skill respondeu às críticas sobre o preço dos módulos de memória com perfis…

6 horas atrás

A sonda Hayabusa 2 errou o asteróide Torifune, que parece bolinhos grudados.

A Agência de Exploração Aeroespacial do Japão (JAXA) informou que a sonda Hayabusa-2 completou com…

6 horas atrás