Китайский разработчик игр для Android раскрыл данные миллиона пользователей

Екатерина Быстрова 27 Августа 2021 - 11:05

Домашние пользователи

Android

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

Китайский разработчик игр для Android раскрыл данные миллиона пользователей

Китайская компания EskyFun, разрабатывающая популярные игры для Android, оставила открытой в Сети данные пользователей. Как это часто бывает, виной всему стал недостаточно защищённый сервер.

О раскрытии данных рассказали исследователи из vpnMentor. Как отметила команда ИБ-специалистов, в Сети стоял незащищённый сервер, хранящий данные общим объёмом 134 ГБ.

EskyFun стоит за созданием таких Android-игр, как Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms и Metamorph M. Количество скачиваний этих проектов переваливает за 1,6 млн.

Эксперты vpnMentor заявили, что неправильно настроенный сервер раскрывал в общей сложности 365 630 387 записей. Скомпрометированные пользовательские данные собирались с июня 2021 года по настоящее время.

Более того, оказалось, что разработчики игр применяли довольно агрессивную политику отслеживания действий геймеров, а также требовали в операционной системе определённые разрешения, нетипичные для подобного софта.

В результате пользователь мог даже не подозревать, что EskyFun собирает большое количество его данных. Среди такой информации, например, был IP-адрес и IMEI, а также идентификатор смартфона, используемая ОС, логи, сведения о рутинге, адрес электронной почты и т. п.

Самое плохое — пароли аккаунтов EskyFun хранились в виде простого текста. В vpnMentor заявили, что жертвами утечки могли стать около миллиона пользователей.

Что ещё хуже, специалистам vpnMentor пришлось несколько раз напоминать EskyFun о незащищённом сервере. Лишь с третьего раза разработчики приняли меры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 12:23

Windows Ошибки конфигурации программ Корпорации Государство Microsoft

Windows спрячет BSOD на публичных дисплеях через 15 секунд

Публичные площадки всё чаще используют большие дисплеи для рекламы и отображения важной информации. В аэропортах, например, на таких экранах показывают расписание рейсов. Но если дисплей работает под управлением Windows и что-то идёт не так, критическая ошибка превращается в гигантский «синий экран смерти», который видят все вокруг. Сейчас он уже чёрный, но суть та же.

Чтобы избежать подобных ситуаций, Microsoft готовит специальную функцию для устройств, работающих в режиме публичных дисплеев.

Администраторы смогут отмечать такие системы как «public signage», и в случае критического сбоя экран с ошибкой будет показываться всего 15 секунд. После этого система автоматически погасит дисплей и оставит на нём пустой чёрный экран.

Снаружи это будет выглядеть так, будто экран просто перестал работать, а не демонстрирует критическую ошибку на весь торговый центр или аэропорт. Формально это косметическая мера, но она явно избавит Microsoft и владельцев дисплеев от неловких моментов.

При этом сам «синий экран» никуда не исчезает — он просто скрывается. Когда технический специалист подключит клавиатуру и мышь, дисплей снова активируется и покажет всю нужную информацию: какой драйвер вызвал сбой, требуется ли перезагрузка и надо ли что-то чинить.

Функция будет доступна только для устройств цифровой вывески и не появится на обычных пользовательских компьютерах.