EskyFun數(shù)據(jù)泄露，超過100萬Android玩家受到影響

Drinkey 發(fā)布于2021-09-01 10:31 / 1451人閱讀

摘要：開發(fā)了多款安卓游戲，包括彩虹物語奇幻冒險故事三國傳奇變形金剛。研究人員公布的數(shù)據(jù)泄露信息顯示，的服務器存儲了個獨立游戲的前天用戶記錄的滾動日志。因此調(diào)查僅包括天的數(shù)據(jù)及暴露的玩家信息。

.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}

vpnMentor的研究人員發(fā)現(xiàn)，中國手機游戲公司EskyFun遭遇數(shù)據(jù)泄露，超過100萬玩家的信息在一個不安全的服務器上被泄露。

EskyFun開發(fā)了多款安卓游戲，包括《彩虹物語：奇幻MMORPG》、《冒險故事》、《三國傳奇》、《變形金剛%20M》。

受數(shù)據(jù)泄露影響的游戲有：

《彩虹物語：奇幻%20MMORPG》(下載量%2050%20萬+);

變形金剛%20M(10萬次以上下載);

王朝英雄：三國傳奇(100萬次以上下載)。

研究人員公布的數(shù)據(jù)泄露信息顯示，EskyFun的服務器存儲了3個獨立游戲的前7天用戶記錄的滾動日志。在每天結(jié)束時，任何超過7天的數(shù)據(jù)都會被自動刪除，以便為新數(shù)據(jù)騰出空間。因此調(diào)查僅包括7天的數(shù)據(jù)及暴露的玩家信息。盡管只有7天，但服務器仍包含超過3.6億條來自玩家記錄，這是從一些不知名的小型手機游戲中收集到的大量數(shù)據(jù)。

游戲公司通過在用戶安裝游戲時過多索取用戶信息及權限，收集了大量個人數(shù)據(jù)。

vpnMentor報告服務器包含134GB的數(shù)據(jù)，暴露的記錄包括:

IP地址

IMEI號碼

進行跟蹤的移動應用程序包

設備屏幕大小%20-%20設備是否“root”*

設備型號

電話號碼(如有)

平臺(安卓/iOS)

NetType(WiFi%20或蜂窩)

事件(打開、登錄、level_up%20等)

目前 EskyFun于7 月28日對服務器進行鎖定保護，如果是任何一款游戲玩家，同時擔心自己的信息是否遭到泄露，建議聯(lián)系游戲公司，以確定他們會采取什么措施來保護你的數(shù)據(jù)。

數(shù)據(jù)泄露事件頻繁發(fā)生，此前，美國知名游戲公司藝電因遭黑客攻擊多個游戲源代碼被竊取并泄露，對于游戲公司來說，數(shù)據(jù)代表公司的核心資產(chǎn)和財富，當發(fā)生數(shù)據(jù)泄露時，不但給自身帶來嚴重影響，同時也給競爭對手以機會。當今世界，權力掌握在控制數(shù)據(jù)的人手中。網(wǎng)絡安全的核心問題是保護數(shù)據(jù)。

為什么對數(shù)據(jù)進行保護仍舊會被盜?隨著網(wǎng)絡犯罪分子的技術手段和工具不斷升級迭代，僅靠傳統(tǒng)的“老三樣”(殺毒軟件、防火墻、入侵檢測系統(tǒng))已難以應對不斷進化的網(wǎng)絡攻擊，因此加強軟件自身安全，在軟件開發(fā)時不斷檢測并修復代碼缺陷，是減少數(shù)據(jù)丟失的重要手段。通過靜態(tài)代碼分析技術可以幫助用戶減少30-70%的安全漏洞，建議企業(yè)在做軟件開發(fā)時將靜態(tài)代碼檢測置于開發(fā)過程中，以減少軟件安全漏洞數(shù)，提高抵御網(wǎng)絡攻擊能力，強化數(shù)據(jù)安全。

參讀鏈接：

securityaffairs.co/wordpress/1…

GPU云服務器云服務器超過100萬Android玩家受到影響 EskyFun數(shù)據(jù)泄露 NoSQL數(shù)據(jù)庫漏洞可導致數(shù)據(jù)泄露影響小米800萬用戶數(shù)據(jù)泄露

文章版權歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址：http://www.ezyhdfw.cn/yun/118669.html

區(qū)塊鏈2018年度盤點

摘要：加密數(shù)字貨幣價格巔峰，區(qū)塊鏈成二線企業(yè)股價春藥年月日，是區(qū)塊鏈行業(yè)的高光時刻，整個加密數(shù)字貨幣市值億美元，人民幣近萬億元。直接原因是，當日，中網(wǎng)載線剛剛宣布與井通網(wǎng)絡科技有限公司合作開展區(qū)塊鏈產(chǎn)業(yè)。加密數(shù)字貨幣價格巔峰，區(qū)塊鏈成二線企業(yè)股價春藥 2018 年 1 月 8 日，是區(qū)塊鏈行業(yè)的高光時刻，整個加密數(shù)字貨幣市值 8139 億美元，人民幣近 6 萬億元。在 10 天之前，12 ...

changfeng1050 2019-06-27 19:01 評論0 收藏0
阿里云發(fā)布POLARDB，未來3年無自研數(shù)據(jù)庫的云計算玩家將被淘汰

摘要：近日，阿里云正式對外發(fā)布了全新一代自研關系型數(shù)據(jù)庫。而他認為，在未來年內(nèi)，沒有自研數(shù)據(jù)庫的云計算廠商將會被逐漸淘汰出局。近日，阿里云正式對外發(fā)布了全新一代自研關系型數(shù)據(jù)庫POLARDB。值得注意的是，POLARDB并不是基于開源數(shù)據(jù)庫MySQL之上研發(fā)的分支，而且基于第三代分布式共享存儲架構(gòu)，創(chuàng)新實現(xiàn)企業(yè)級...

yexiaobai 2019-04-25 16:30 評論0 收藏0
阿里云發(fā)布POLARDB，未來3年無自研數(shù)據(jù)庫的云計算玩家將被淘汰

摘要：近日，阿里云正式對外發(fā)布了全新一代自研關系型數(shù)據(jù)庫。而他認為，在未來年內(nèi)，沒有自研數(shù)據(jù)庫的云計算廠商將會被逐漸淘汰出局。近日，阿里云正式對外發(fā)布了全新一代自研關系型數(shù)據(jù)庫POLARDB。值得注意的是，POLARDB并不是基于開源數(shù)據(jù)庫MySQL之上研發(fā)的分支，而且基于第三代分布式共享存儲架構(gòu)，創(chuàng)新實現(xiàn)企業(yè)級OLTP與OLAP一體化數(shù)據(jù)庫系統(tǒng)整體設計。這意味著，在行業(yè)還在使用第一代，第二代架...

FingerLiu 2019-04-25 17:48 評論0 收藏0
40張圖看懂撲克AI對抗人類30年歷史，解密冷撲大師前世今生

摘要：月，卡耐基梅隆大學的程序在一對一不限注的撲克比賽中，擊敗了一組的德州撲克職業(yè)選手。概述擊敗人類冠軍的三件事的深藍，由卡內(nèi)基梅隆大學開飯，在年的復賽中擊敗國際象棋世界冠軍卡斯帕羅夫。年，奧克蘭大學發(fā)布。 2017年是AI在撲克上取得突破的一年，在AI的發(fā)展歷史上，具有里程碑的意義。1月，卡耐基梅隆大學的 AI 程序在一對一不限注的撲克比賽中，擊敗了一組的德州撲克職業(yè)選手。出乎所有人的意外，這一...

YuboonaZhang 2019-04-25 18:18 評論0 收藏0
構(gòu)建信息安全堡壘，駐守互聯(lián)網(wǎng)金融世界邊防線。

摘要：目前主要的互聯(lián)網(wǎng)金融模式包括第三方支付在線理財網(wǎng)貸直銷銀行互聯(lián)網(wǎng)保險及互聯(lián)網(wǎng)眾籌等?；ヂ?lián)網(wǎng)金融安全風險蔓延態(tài)勢及具體表現(xiàn)據(jù)相關機構(gòu)統(tǒng)計數(shù)據(jù)顯示，早在年，中國移動互聯(lián)網(wǎng)金融呈現(xiàn)爆發(fā)式增長，全年交易額超過萬億人民幣。隨著中國互聯(lián)網(wǎng)金融市場的發(fā)展、政策試點擴大范圍、央行開放征信牌照、從互聯(lián)網(wǎng)巨頭到新興創(chuàng)業(yè)公司都開始布局消費金融。特別是隨著移動互聯(lián)網(wǎng)的普及和推廣，移動互聯(lián)網(wǎng)金融也逐漸成為互聯(lián)...

kelvinlee 2019-06-21 16:50 評論0 收藏0