Habár a nyilvánosság bizonyára csak az ilyen esetek töredékéről értesül, szinte minden hétre jut valamilyen nagyobb adatszivárgás. Az elmúlt napokban az amerikai T-Mobile-t és a Gigabyte-ot ért hackertámadások viszik a prímet, most pedig egy androidos játékfejlesztő is benevezett a hírekbe.
A vpnMentor jelentése szerint az EskyFun nevű kínai stúdiótól több mint 1 millió játékos adatai szivároghattak ki az internetre. A fejlesztő legismertebb játékai a Rainbow Story: Fantasy MMORPG, a Metamorph M, és a Dynasty Heroes: Legends of Samkok.
Ezek ugyan nem tartoznak az androidos címek élvonalába, de összességében így is 1,6 millió letöltést generáltak. A vpnMentor szerint a szivárgást súlyosbítja, hogy az EskyFun "agresszív és mélyen nyugtalanító" megfigyelést végzett a felhasználóin, így számos érzékeny adat vált hozzáférhetővé.
A stúdió többek között telefonszámokat, e-mail címeket, IMEI-számokat és vásárlási előzményeket gyűjtött, melyeket egy könnyedén hozzáférhető szerveren őrzött.
A biztonság semmibe vételéről tanúskodik, hogy az EskyFun még a játékokhoz kapcsolódó jelszavak titkosításáról sem gondoskodott, azokat sima szöveges fájlokban tárolta. A vpnMentor szerint a hanyagság miatt összesen 134 GB-nyi felhasználói adat kerülhetett illetéktelen kezekbe.
"A vállalat egy nem biztonságos szervert használt a játékai felhasználóiról gyűjtött, hatalmas mennyiségű adat tárolására. Az adatok nagy része hihetetlenül érzékeny, és nem is volt ok arra, hogy egy videójátékos cég ilyen részletes fájlokat készítsen az ügyfeleiről."
- írja az esetről beszámoló jelentés. A hab a tortán, hogy a szivárgást felfedező szakértők többször is figyelmeztették az EskyFunt a biztonsági résről, ám a stúdió válaszra sem méltatta őket. A védtelen szerver biztosítását végül egy hivatalos szerv, a Hong Kong CERT (Computer Emergency Response Team) bevonásával sikerült elérni.
