Milióny dát sa dostali na verejnosť. Spoločnosť prevádzkujúca mobilné hry, zbierala dáta, ktoré ani nepotrebovala
Spoločnosť EskyFun, ktorá prevádzkuje mnoho populárnych hier, na únik dát vôbec nereagovala.
Zdá sa, že úniky dát sú čoraz bežnejšími. Najnovšie, čínsky technologický gigant, spoločnosť EskyFun, sa stala obeťou hackerského útoku, v dôsledku ktorého sa dostalo množstvo dát do nepovolených rúk. Najhoršie na tom je, že sa javí, že spoločnosť zhromažďovala množstvo údajov, ktoré k svojmu riadnemu fungovaniu ani nepotrebovala.
Ako upozorňujú analytici z vpnMetor, tak dáta, ktoré sú predmetom úniku, pochádzajú z aplikácií, ktoré boli stiahnuté viac ako 1,6-miliónkrát. Odhadom ide približne o 1-milión používateľov. Podľa zistení analytikov, na verejnosť sa dostalo približne 134GB dát z hier ako Rainbow Story: Fantasy MMORPG, Metamorph M, či Dynasty Heroes: Legends of Samkok.
Dáta, ktoré spoločnosť zbierala, reálne ani nepotrebovala
Jednou z ďalších unikátnosti tohto úniku ďalej je, že EskyFun, zbieralo agresívnym spôsobom údaje o používateľoch, ktoré ďaleko presahujú dáta, ktoré potrebujú na chod hier. Ide dokonca o podrobné údaje, ako sú IMEI čísla telefónov, IP adresy, mobilné telefóne čísla, logy udalosti v telefónoch a podobne. Samozrejme, medzi dátami nechýbajú ani e-mailové adresy, či prihlasovacie údaje.
„Väčšina týchto údajov bola neuveriteľne citlivá a neboli potrebné, aby spoločnosť vyrábajúca videohry uchovávala tak podrobné súbory o svojich používateľoch. Navyše tým, že EskyFun nezabezpečil údaje, potenciálne vystavil viac ako milión ľudí podvodom, hackingu a oveľa horšiemu.“
Zarážajúce na celej tejto kauze je, že analytici objavili dieru v systémoch spoločnosti ešte v júli tohto roka, pričom krátko na to, informovali o tom aj samotnú spoločnosť. Tá do dnešných dní nijako nereagovalo na vzniknutú situáciu. Na vzniknutú situáciu zareagoval až hongkonský CERT, čo je vládna inštitúcia zodpovedná za riešenie incidentov kybernetickej bezpečnosti v krajine, ktorý rýchlo a proaktívne a hľadal ďalšie informácie na prijatie vhodných opatrení. Až po ohlásení úniku dát CERTu, servery spoločnosti boli zabezpečené a prístup k databázam bol obmedzený.
Komentáre