资讯专栏INFORMATION COLUMN

EskyFun数据泄露,超过100万Android玩家受到影响

Drinkey / 1322人阅读

摘要:开发了多款安卓游戏,包括彩虹物语奇幻冒险故事三国传奇变形金刚。研究人员公布的数据泄露信息显示,的服务器存储了个独立游戏的前天用户记录的滚动日志。因此调查仅包括天的数据及暴露的玩家信息。

.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}

vpnMentor的研究人员发现,中国手机游戏公司EskyFun遭遇数据泄露,超过100万玩家的信息在一个不安全的服务器上被泄露。

EskyFun开发了多款安卓游戏,包括《彩虹物语:奇幻MMORPG》、《冒险故事》、《三国传奇》、《变形金刚%20M》。

受数据泄露影响的游戏有:

《彩虹物语:奇幻%20MMORPG》(下载量%2050%20万+);

变形金刚%20M(10万次以上下载);

王朝英雄:三国传奇(100万次以上下载)。

研究人员公布的数据泄露信息显示,EskyFun的服务器存储了3个独立游戏的前7天用户记录的滚动日志。在每天结束时,任何超过7天的数据都会被自动删除,以便为新数据腾出空间。因此调查仅包括7天的数据及暴露的玩家信息。尽管只有7天,但服务器仍包含超过3.6亿条来自玩家记录,这是从一些不知名的小型手机游戏中收集到的大量数据。

游戏公司通过在用户安装游戏时过多索取用户信息及权限,收集了大量个人数据。

vpnMentor报告服务器包含134GB的数据,暴露的记录包括:

IP地址

IMEI号码

进行跟踪的移动应用程序包

设备屏幕大小%20-%20设备是否“root”*

设备型号

电话号码(如有)

平台(安卓/iOS)

NetType(WiFi%20或蜂窝)

事件(打开、登录、level_up%20等)

目前 EskyFun于7 月28日对服务器进行锁定保护,如果是任何一款游戏玩家,同时担心自己的信息是否遭到泄露,建议联系游戏公司,以确定他们会采取什么措施来保护你的数据。

数据泄露事件频繁发生,此前,美国知名游戏公司艺电因遭黑客攻击多个游戏源代码被窃取并泄露,对于游戏公司来说,数据代表公司的核心资产和财富,当发生数据泄露时,不但给自身带来严重影响,同时也给竞争对手以机会。当今世界,权力掌握在控制数据的人手中。网络安全的核心问题是保护数据。

为什么对数据进行保护仍旧会被盗?随着网络犯罪分子的技术手段和工具不断升级迭代,仅靠传统的“老三样”(杀毒软件、防火墙、入侵检测系统)已难以应对不断进化的网络攻击,因此加强软件自身安全,在软件开发时不断检测并修复代码缺陷,是减少数据丢失的重要手段。通过静态代码分析技术可以帮助用户减少30-70%的安全漏洞,建议企业在做软件开发时将静态代码检测置于开发过程中,以减少软件安全漏洞数,提高抵御网络攻击能力,强化数据安全。

参读链接:

securityaffairs.co/wordpress/1…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118669.html

相关文章

  • 区块链2018年度盘点

    摘要:加密数字货币价格巅峰,区块链成二线企业股价春药年月日,是区块链行业的高光时刻,整个加密数字货币市值亿美元,人民币近万亿元。直接原因是,当日,中网载线刚刚宣布与井通网络科技有限公司合作开展区块链产业。 加密数字货币价格巅峰,区块链成二线企业股价春药 2018 年 1 月 8 日,是区块链行业的高光时刻,整个加密数字货币市值 8139 亿美元,人民币近 6 万亿元。在 10 天之前,12 ...

    changfeng1050 评论0 收藏0
  • 阿里云发布POLARDB,未来3年无自研数据库的云计算玩家将被淘汰

    摘要:近日,阿里云正式对外发布了全新一代自研关系型数据库。而他认为,在未来年内,没有自研数据库的云计算厂商将会被逐渐淘汰出局。 近日,阿里云正式对外发布了全新一代自研关系型数据库POLARDB。值得注意的是,POLARDB并不是基于开源数据库MySQL之上研发的分支,而且基于第三代分布式共享存储架构,创新实现企业级...

    yexiaobai 评论0 收藏0
  • 阿里云发布POLARDB,未来3年无自研数据库的云计算玩家将被淘汰

    摘要:近日,阿里云正式对外发布了全新一代自研关系型数据库。而他认为,在未来年内,没有自研数据库的云计算厂商将会被逐渐淘汰出局。 近日,阿里云正式对外发布了全新一代自研关系型数据库POLARDB。值得注意的是,POLARDB并不是基于开源数据库MySQL之上研发的分支,而且基于第三代分布式共享存储架构,创新实现企业级OLTP与OLAP一体化数据库系统整体设计。这意味着,在行业还在使用第一代,第二代架...

    FingerLiu 评论0 收藏0
  • 40张图看懂扑克AI对抗人类30年历史,解密冷扑大师前世今生

    摘要:月,卡耐基梅隆大学的程序在一对一不限注的扑克比赛中,击败了一组的德州扑克职业选手。概述击败人类冠军的三件事的深蓝,由卡内基梅隆大学开饭,在年的复赛中击败国际象棋世界冠军卡斯帕罗夫。年,奥克兰大学发布。 2017年是AI在扑克上取得突破的一年,在AI的发展历史上,具有里程碑的意义。1月,卡耐基梅隆大学的 AI 程序在一对一不限注的扑克比赛中,击败了一组的德州扑克职业选手。出乎所有人的意外,这一...

    YuboonaZhang 评论0 收藏0
  • 构建信息安全堡垒,驻守互联网金融世界边防线。

    摘要:目前主要的互联网金融模式包括第三方支付在线理财网贷直销银行互联网保险及互联网众筹等。互联网金融安全风险蔓延态势及具体表现据相关机构统计数据显示,早在年,中国移动互联网金融呈现爆发式增长,全年交易额超过万亿人民币。 随着中国互联网金融市场的发展、政策试点扩大范围、央行开放征信牌照、从互联网巨头到新兴创业公司都开始布局消费金融。特别是随着移动互联网的普及和推广,移动互联网金融也逐渐成为互联...

    kelvinlee 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<