Rò rỉ thông tin của hơn một triệu game thủ chơi trò chơi Android phổ biến này

Nhóm an ninh mạng của vpnMentor, dẫn đầu bởi Noam Rotem và Ran Locar, tiết lộ EskyFun đã làm lộ thông tin của game thủ thông qua mát chủ 134GB. Thông tin người chơi bị đăng công khai trên mạng.

EskyFun là nhà phát hành trò chơi Android đến từ Trung Quốc, có rất nhiều tựa game Android nổi tiếng, bao gồm Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms và Metamorph M.

• Tổng hợp những game Apple Arcade bạn có thể chơi trên mọi thiết bị của Apple

Vào ngày 27 tháng 8, nhóm nghiên cứu cho biết người chơi những trò chơi sau đều liên quan đến vụ rò rỉ dữ liệu: Rainbow Story: Fantasy MMORPG (hơn 500.000 lượt tải), Metamorph M (hơn 100.000 lượt tải) và Dynasty Heroes: Legends of Samkok (hơn 1 triệu lượt tải). Tổng cộng, chúng có hơn 1,6 triệu lượt tải.

• Top game offline hay cho PC và link download

Đáng chú ý, có 365.630.278 bản ghi chi tiết dữ liệu người chơi từ tháng 6 năm 2021 đến nay. Nhóm nghiên cứu lưu ý rằng, không có lý do gì để một công ty trò chơi điện tử lưu giữ các tệp chi tiết về người chơi game của họ.

Theo vpnMentor, các nhà phát triển buộc người chơi cấp quyền theo dõi, phân tích khi tải và cài đặt game, dẫn đến số lượng lớn thông tin được thu thập, nhiều hơn những gì chúng ta nghĩ.

Các bản ghi chứa số IP và IMEI, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký sự kiện trên điện thoại, thông báo giao dịch và mua trò chơi, địa chỉ email, mật khẩu tài khoản EskyFun, yêu cầu hỗ trợ cùng các dữ liệu khác.

vpnMentor cho rằng có thể có hơn một triệu game thủ đã bị lộ thông tin.

• Cách giữ an toàn khi chơi game trực tuyến

Ngày 5 tháng 7, vpnMentor phát hiện máy chủ không an toàn và đã liên lạc với EskyFun hai ngày sau đó. Tuy nhiên, EskyFun không phản hồi nên ngày 27 tháng 7, vpnMentor đã liên lạc lại. Sau đó, bên phía EskyFun vẫn im lặng, buộc vpnMentor liên hệ với Hong Kong CERT (Trung tâm Ứng cứu khẩn cấp không gian mạng Hong Kong) và máy chủ đã được bảo mật vào ngày 28 tháng 7.

"Phần lớn dữ liệu này cực kỳ nhạy cảm và công ty trò chơi điện tử không cần thiết phải lưu giữ chi tiết thông tin người dùng như vậy. Hơn nữa, bằng cách không bảo mật dữ liệu, EskyFun có khả năng khiến hơn một triệu người bị lừa đảo, hack và tệ hơn thế nữa", các nhà phân tích chia sẻ.