Connect with us

Hi, what are you looking for?

Business

Κινέζοι προγραμματιστές Android εκθέτουν τα δεδομένα 1 εκατομμυρίου χρηστών

android-2995824_640

Η ομάδα κυβερνοασφάλειας του vpnMentor, με επικεφαλής τους Noam Rotem και Ran Locar, αποκάλυψε ότι η κινέζικη εταιρεία EskyFun ήταν ο ιδιοκτήτης ενός server με 134 GB δεδομένων που βρέθηκε εκτεθειμένος στο διαδίκτυο.

Η EskyFun έχει δημιουργήσει παιχνίδια όπως Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms και Metamorph M.

Σύμφωνα με τους αναλυτές οι εν λόγω εφαρμογές είχαν ιδιαίτερα επιθετικές ρυθμίσεις απαιτούμενων δικαιωμάτων, με αποτέλεσμα να συγκεντρώνουν στοιχεία όπως IP και IMEI, πληροφορίες συσκευής, αριθμούς τηλεφώνου, το λειτουργικό σύστημα που χρησιμοποιείται, log files της κινητής συσκευής, αν υπάρχει συνδεδεμένο handsfree ή όχι, διευθύνσεις email, κωδικοί πρόσβασης λογαριασμού EskyFun αποθηκευμένοι σε απλό κείμενο και αιτήματα υποστήριξης, μεταξύ άλλων.

 Η vpnMentor προσπάθησε να έρθει σε επαφή με την εταιρεία για να ασφαλίσει τον server ο οποίος ήταν εκτεθειμένος, χωρίς όμως επιτυχία. Ως εκ τούτου απευθύνθηκε στο Hong Kong CERT το οποίο και έλαβε μέτρα.

Με πληροφορίες από zdnet.com

Δείτε επίσης

Crypto

Τι είναι το blockchain; Το blockchain είναι ένα σύστημα καταγραφής πληροφορίας, το οποίο εγγυάται ασφάλεια, διαφάνεια και αποκέντρωση (decentralization). Επιτρέπει τη δημόσια καταγραφή δεδομένων,...

Resources

Ο διπλός έλεγχος ταυτότητας παρέχει ένα επιπλέον επίπεδο ασφαλείας, πέραν του παραδοσιακού τρόπου σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης. Κατά τη διαδικασία επαλήθευσης,...

Crypto

Εισαγωγή Η διαδικασία δημιουργίας κρυπτονομισμάτων και προσθήκης νέων συναλλαγών στο blockchain, πρέπει να γίνεται με τρόπο που εξασφαλίζει ασφάλεια, διαφάνεια και αποκέντρωση. Αυτό επιτυγχάνεται μέσω...

Crypto

Εισαγωγή Με την τεχνολογία του blockchain και τα κρυπτονομίσματα να μπαίνουν όλο και περισσότερο στην καθημερινότητά μας, ακούμε όλο και πιο συχνά την έννοια...