Разработчик игр EskyFun случайно слил данные клиентов

Популярный китайский разработчик мобильных игр невольно раскрыл данные многочисленных игроков. Разработчик — компания EskyFun, наиболее известная своими играми для Android Rainbow Story: Fantasy MMORPG и Dynasty Heroes: Legends of Samkok. Исследователи vpnMentor под руководством Ноама Ротема и Рана Локара обнаружили небезопасные данные, исследуя серверы EskyFun.

Незащищенный сервер имеет 134 ГБ с более чем 365 миллионами записей, потенциально подвергая более миллиона игроков бесчисленным схемам злоумышленников. vpnMentor заявляет в своем исследовании, что проблемы, стоящие перед EskyFun, многогранны, но большая их часть связана с тем, как они собирают данные о своих клиентах (то есть о людях, которые играют в их мобильные игры). Эту проблемную практику можно найти более подробно в следующем отрывке:

Причиной огромного размера раскрываемых данных, по-видимому, являются агрессивные и вызывающие серьезные проблемы настройки отслеживания, аналитики и разрешений EskyFun.

Скорее всего, большинство игроков понятия не имеют, сколько данных и доступа они предоставляют EskyFun, просто загрузив одну из игр компании. На самом деле, кажется, что вам даже не нужно начинать играть в игру, прежде чем она получит доступ к настройкам и сетям ваших устройств… Из-за этого чрезмерного отслеживания и доступа EskyFun собирала огромные объемы данных от игроков — большая часть из них совершенно не нужна для игры, чтобы функционировать.

Как только vpnMentor обнаружил незащищенный сервер, они безрезультатно связались с компанией. После последующих действий, которые были проигнорированы, vpnMentor связался с CERT Гонконга, после чего было установлено исправление. Однако, согласно следующей цитате, неясно, кто отвечал за защиту данных:

Hong Kong CERT отреагировала быстро и активно, запросив дополнительную информацию для принятия соответствующих мер. Однако на данный момент база данных была защищена, а брешь закрыта.

Поскольку мы никогда не получали ответ от EskyFun, мы не можем точно подтвердить, когда она устранила уязвимость.

Независимо от того, используете вы продукты EskyFun или нет, этот инцидент является уроком ответственности потребителей, а также предостерегающей историей корпоративного злоупотребления. Потребители любого продукта, особенно того, который может отслеживать и собирать данные, должны быть уверены в том, во что они ввязываются.

Никто не может полагаться на то, что технологические компании будут полностью готовы к тому, насколько сильно они будут вторгаться в вашу частную жизнь. А с мобильными приложениями, особенно с приложениями для Android, похоже, возникает огромное количество проблем. Каждый человек сам должен определить, сколько тревожных сигналов он может оправдать, прежде чем принять решение об использовании продукта.