Có vẻ như chúng ta không thể thoát khỏi những vụ rò rỉ dữ liệu liên tục gần đây. Giờ đây, một nhà phát triển game Android của Trung Quốc có tên là EskyFun đã có khả năng làm rò rỉ dữ liệu của khoảng một triệu người dùng thông qua một máy chủ chứa 134GB dữ liệu.
Dữ liệu của một triệu người dùng bị rò rĩ
Trong một báo cáo được chia sẻ với ZDNet bởi các nhà nghiên cứu bảo mật của vpnMentor, các nhà phát triển của các game như Rainbow Story: Fantasy MMORPG, Metamorph M và Dynasty Heroes: Legends of Samkok có một máy chủ chứa tất cả các loại thông tin về người dùng không được bảo mật đúng cách.
Các game được đề cập ở trên đã được tải xuống hơn 1,6 triệu lượt. Dữ liệu chứa 365.630.387 bản ghi từ tháng 6 năm 2021 trở đi.
Phần rắc rối nhất của vụ rò rỉ là loại thông tin chứa đựng. EskyFun có những gì mà nhóm tại vpnMentor gọi là “aggressive and deeply troubling tracking, analytics, and permissions settings”. Điều đó có nghĩa là công ty đã thu thập nhiều dữ liệu hơn mức dường như cần thiết cho một game di động.
Một số dữ liệu được thu thập bao gồm số IMEI, địa chỉ IP, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký sự kiện của thiết bị di động, thiết bị cầm tay có được root hay không, địa chỉ email, hồ sơ mua trò chơi, mật khẩu tài khoản được lưu trữ và các yêu cầu hỗ trợ. Đây là một lượng dữ liệu gây sốc.
Nhóm các nhà nghiên cứu đã nói về vấn đề này và cho biết, “Phần lớn dữ liệu này cực kỳ nhạy cảm và một công ty trò chơi điện tử không cần thiết phải lưu giữ những thông tin chi tiết như vậy của người dùng của họ. Hơn nữa, bằng cách không bảo mật dữ liệu, EskyFun có khả năng khiến hơn một triệu người bị lừa đảo, tấn công và tệ hơn nữa”.
Các nhà nghiên cứu đã cố gắng liên hệ với EskyFun về lỗ hổng này và khi họ không nhận được phản hồi, cuối cùng họ phải liên hệ với Hong Kong CERT để bảo vệ máy chủ. Tính đến ngày 28 tháng 7, lỗ hổng đã được đóng lại, nhưng thiệt hại thì vẫn chưa được tính toán.
Trước đó, cũng có các vụ rò rỉ dữ liệu khác như Microsoft xác nhận Windows 11 bị rò rỉ.
