Android-игра Sweet Diamond Shooter раскрыла 484 МБ данных геймеров

Android-игра Sweet Diamond Shooter раскрыла 484 МБ данных геймеров

Android-игра Sweet Diamond Shooter раскрыла 484 МБ данных геймеров

Как показало исследование Cybernews, популярная игра для Android-смартфонов хранила конфиденциальные данные геймеров в жёстко закодированном виде на клиентской стороне приложения. Речь идёт о Sweet Diamond Shooter.

В данном случае подход разработчиков игры позволял злоумышленникам добраться до ключей Google API, ссылок на хранилища Google Storage и незащищённых баз данных. Для этого атакующие должны были просто изучить общедоступную информацию о Sweet Diamond Shooter.

В официальном магазине Google App Store у этой игры более 100 тысяч загрузок — неплохая клиентская база. Согласно описанию, Sweet Diamond Shooter «позволяет пользователям стрелять в бриллианты и выигрывать реальные призы за заработанные очки». Игру разрабатывает компания Sweet Media Marketing.

В общей сложности у Sweet Media Marketing 12 приложений в Google Play, а общее число загрузок превышает полтора миллиона.

Исследователи Cybernews отметили, что в реализации Sweet Diamond Shooter допущена банальная ошибка девелоперов: они оставили базу данных открытой, что подвергало опасности данные игроков.

БД насчитывала 484 МБ записей, включающих IP-адреса пользователей, телефонные номера, адреса электронной почты и другие сведения. Взяв в оборот эту информацию, условный злоумышленник мог связать имейл с телефонным номером и попытаться обойти защиту аккаунта двухфакторной аутентификацией (2FA).

Более того, киберпреступник мог бы модифицировать или просто стереть все данные. При таком сценарии помогла бы только свежая резервная копия.

Яндекс подтвердил сбой после жалоб на Музыку, Еду, Лавку и Диск

Во вторник пользователи столкнулись с проблемами сразу в нескольких сервисах «Яндекса». Жалобы поступали на работу «Яндекс Музыки», «Кинопоиска», «Диска», «Еды», «Лавки», «Яндекс Книг», почты, поисковой системы и устройств умного дома с «Алисой».

Первые сообщения о неполадках начали появляться около 13:15 по московскому времени.

По данным сервиса Detector404, за короткое время было зафиксировано более 3,5 тысячи обращений от пользователей. Больше всего жалоб поступило из Москвы и Московской области, Санкт-Петербурга, Самарской и Новосибирской областей.

 

В самой компании подтвердили наличие проблемы.

«У ряда пользователей возникают временные трудности с доступом к некоторым сервисам. Наши специалисты работают над устранением сложностей», — сообщили в пресс-службе «Яндекса».

Пока компания не раскрывает причины произошедшего и не уточняет, связаны ли неполадки с внутренней инфраструктурой или внешними факторами.

На момент публикации специалисты продолжали восстанавливать работу сервисов. По данным Detector404, позже доступность сервисов начала восстанавливаться, однако у части пользователей проблемы могли сохраняться еще некоторое время.

RSS: Новости на портале Anti-Malware.ru