Η ομάδα κυβερνοασφάλειας του vpnMentor, με επικεφαλής τους Noam Rotem και Ran Locar, αποκάλυψε ότι η κινέζικη εταιρεία EskyFun ήταν ο ιδιοκτήτης ενός server με 134 GB δεδομένων που βρέθηκε εκτεθειμένος στο διαδίκτυο.
Η EskyFun έχει δημιουργήσει παιχνίδια όπως Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms και Metamorph M.
Σύμφωνα με τους αναλυτές οι εν λόγω εφαρμογές είχαν ιδιαίτερα επιθετικές ρυθμίσεις απαιτούμενων δικαιωμάτων, με αποτέλεσμα να συγκεντρώνουν στοιχεία όπως IP και IMEI, πληροφορίες συσκευής, αριθμούς τηλεφώνου, το λειτουργικό σύστημα που χρησιμοποιείται, log files της κινητής συσκευής, αν υπάρχει συνδεδεμένο handsfree ή όχι, διευθύνσεις email, κωδικοί πρόσβασης λογαριασμού EskyFun αποθηκευμένοι σε απλό κείμενο και αιτήματα υποστήριξης, μεταξύ άλλων.
Η vpnMentor προσπάθησε να έρθει σε επαφή με την εταιρεία για να ασφαλίσει τον server ο οποίος ήταν εκτεθειμένος, χωρίς όμως επιτυχία. Ως εκ τούτου απευθύνθηκε στο Hong Kong CERT το οποίο και έλαβε μέτρα.
Με πληροφορίες από zdnet.com
