Китайский разработчик игр для Android раскрыл данные миллиона пользователей

Екатерина Быстрова 27 Августа 2021 - 11:05

Домашние пользователи

Android

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

Китайский разработчик игр для Android раскрыл данные миллиона пользователей

Китайская компания EskyFun, разрабатывающая популярные игры для Android, оставила открытой в Сети данные пользователей. Как это часто бывает, виной всему стал недостаточно защищённый сервер.

О раскрытии данных рассказали исследователи из vpnMentor. Как отметила команда ИБ-специалистов, в Сети стоял незащищённый сервер, хранящий данные общим объёмом 134 ГБ.

EskyFun стоит за созданием таких Android-игр, как Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms и Metamorph M. Количество скачиваний этих проектов переваливает за 1,6 млн.

Эксперты vpnMentor заявили, что неправильно настроенный сервер раскрывал в общей сложности 365 630 387 записей. Скомпрометированные пользовательские данные собирались с июня 2021 года по настоящее время.

Более того, оказалось, что разработчики игр применяли довольно агрессивную политику отслеживания действий геймеров, а также требовали в операционной системе определённые разрешения, нетипичные для подобного софта.

В результате пользователь мог даже не подозревать, что EskyFun собирает большое количество его данных. Среди такой информации, например, был IP-адрес и IMEI, а также идентификатор смартфона, используемая ОС, логи, сведения о рутинге, адрес электронной почты и т. п.

Самое плохое — пароли аккаунтов EskyFun хранились в виде простого текста. В vpnMentor заявили, что жертвами утечки могли стать около миллиона пользователей.

Что ещё хуже, специалистам vpnMentor пришлось несколько раз напоминать EskyFun о незащищённом сервере. Лишь с третьего раза разработчики приняли меры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 15:15

Корпорации Adobe

Adobe готова отдать $1,9 млрд за ИТ-компанию, переехавшую из Питера в США

Директорат Adobe и Semrush Holdings одобрил сделку по купле-продаже компании с российскими корнями, специализирующейся на разработке софта для маркетинга и SEO, в том числе оптимизации контента для поисковиков, использующих ИИ.

По условиям соглашения, покупатель заплатит по $12 за акцию Semrush. Общая сумма сделки составит $1,9 миллиарда.

«Объединив усилия, Adobe и Semrush предоставят рекламодателям комплексное решение, позволяющее получить полную картину продвижения брендов через специализированные каналы, ИИ-сервисы, традиционные поисковики и глобальную Сеть», — сказано в пресс-релизе, сдублированном на сайтах участников сделки.

ИТ-компания Semrush была создана в Санкт-Петербурге Олегом Щеголевым и Дмитрием Мельниковым в 2008 году. Поскольку ее продукция, предоставляемая как услуга (SaaS), пользовалась спросом в основном за рубежом, было решено открыть офисы в других странах, а затем и перенести штаб-квартиру компании в США.

В 2021 году Semrush провела IPO на нью-йоркской фондовой бирже. Результаты оказались ниже ожидаемых, в итоге стоимость компании оценили в $1,9 млрд.

Среди клиентов ИТ-компании россиян числятся такие акулы бизнеса, как Amazon, eBay, TikTok, Hewlett-Packard и Deloitte.

После объявления о выкупе котировки акций Semrush взлетели почти на 75%. Сделку планируется завершить в первой половине 2026 года.