كشف مطورون صينيون عن تسريب كبير للبيانات وقد شمل معلومات حساسة للمستخدمين. حدث الأمر في مجموعة من ألعاب أندرويد التي تقدمها EskyFun بسبب خادم غير آمن.


تسريب بيانات ألعاب أندرويد


بحسب أحد التقارير التابعة لفريق الأمن السيبراني في vpnMentor، فإن خادم شركة EskyFun والذي يتضمن حجم 134 جيجا بايت من البيانات قد تم كشفه وتداوله عبر الانترنت.


يتعلق الأمر بألعاب أندرويد التابعة لـ EskyFun، ومن بينها:


  • Rainbow Story: Fantasy MMORPG

  • Adventure Story

  • The Legend of the Three Kingdoms

  • Metamorph M

إذا كنت قمت بتنزيل أحد الألعاب فمن المحتمل أن تكون معلوماتك مسربة عبر الأنترنت. وفقًا للإحصائيات فإن مجموع عدد التنزيلات لكامل هذه الألعاب بلغ حوالي 1,6 مليون عملية تنزيل.

تشير الأرقام إلى أن ما مجموعه 365,630,387 سجل يحتوي على البيانات التي تم جمعها منذ يونيو 2021، وقد تعرضت مؤخرًا للتسريب. تطلب الألعاب أذونات كثيرة مما يعني تسرب معلومات حساسة جدًا وهو الأمر الذي تم الكشف عنه لاحقًا.

تكملة لما قاله فريق الأمن، فإنهم يوضحون أن معلومات كإعدادات التتبع، اذونات، وتحليلات هي شيء يثير القلق. عند تنزيل لعبة من الغريب أن تطلب هذه المعلومات إذا لم يكن لها دور هام داخل اللعبة. ومع ذلك، أنت مضطر لقبول الأذونات من أجل المتابعة.

vpnMentor

تحتوي السجلات المسربة على معلومات شملت: عناوين IP، معلومات الجهاز، IMEI، أرقام الهواتف، نوع نظام التشغيل، تقارير المعاملات (الشراء)، عناوين البريد الإلكتروني، كلمة سر الحساب، وطلبات الدعم،  بالإضافة إلى بينات أخرى.

مع هذا، توقعت vpnMentor أن أزيد من مليون مستخدم تعرضت بياناته للتسريب. لقد اكتشف الفريق مشكلة الأمان في الخادم كما اتصلت بالمطورين في 5 يوليو، ومرة ثانية في 27 يوليو دون الحصول على إجابة منهم. في الأخير، تم اللجوء إلى مركز طوارئ هونج كونج، وتم تأمين الخادم في 28 يوليو.