بیش از 1 میلیون بازیکن توسط توسعه دهنده بازی اندروید شناخته شده از چین در معرض هکرها قرار گرفته اند
یک تیم تحقیقاتی به تازگی یک نقض داده را کشف کرده است که متعلق به یک توسعه دهنده بازیهای گوشیهای هوشمند شناخته شده از چین است. این نقض دادهها حاوی اطلاعاتی بود که بیش از یک میلیون بازیکن را در معرض هک شدن قرار می داد. همراه چیکاو باشید.
به گفته تیم تحقیقاتی vpnMentor، توسعه دهنده محبوب بازیهای اندرویدی EskyFun از سرور ناامن برای ذخیره حجم وسیعی از داده های جمع آوری شده از کاربران در بازیهای خود استفاده میکند. نکتهی قابل توجه این جا است که بسیاری از دادههای جمع آوری شده توسط این شرکت بسیار حساس بودند و تیم خاطرنشان کرد که هیچ دلیلی برای یک شرکت بازیهای ویدیویی وجود ندارد که فایلهای دقیق را در مورد کاربران خود نگه دارد. از آنجا که این دادههای حساس ایمن نیستند، EskyFun به طور بالقوه همه این کاربران را در معرض تقلب، هک و آسیبهای دیگر (مانند باج افزار) از سوی افرادی که قصد مخرب دارند، قرار داده است.
جهت اطلاع کاربران ذکر این نکته ضروری است که، EskyFun Entertainment Network Limited یک ناشر بازی موبایل از چین است که دارای عناوین متعدد اندرویدی محبوب در زیر آن است. این مجموعه شامل بازیهایی است که بر اساس نقش آفرینی و ژانر فانتزی ساخته شدهاند و تعداد بارگیری آنها بیش از 1.5 میلیون بار است. علاوه بر این، بازیهایی که تحت تأثیر این نشت اطلاعات قرار گرفتهاند شامل Rainbow Story: Fantasy MMORPG (500،000+ بارگیری)، Metamorph M (بیش از 100،000 بارگیری)، Dynasty Heroes: Legends of Samkok (1،000،000+ بارگیری) است.
تیم تحقیقاتی vpnMentor نقض دادهها را در ژوئیه 2021 (۳۰ تیر ۱۴۰۰) کشف کرد و بلافاصله ناشر را در جریان این موضوع قرارداد اما شرکت مذکور هیچ پاسخی نداد و چند هفته بعد تلاش دوم برای تماس انجام شد و موضوع برای این ناشر شرح داده شد اما باز هم این شرکت هیچ اقدام مناسبی را انجام نداد. پس از آن بود که این تیم تصمیم گرفت تا این مورد را با CERT هنگ کنگ (تیم واکنش اضطراری رایانهای) درمیان بگذارد، بنابراین با آن موسسه تماس گرفت که منجر به این شد که به طور سریع به این موضوع رسیدگی شود.