Confira !!
Uma investigação do vpnMentor descobriu que um servidor de 134 GB de propriedade da EskyFun foi exposto e dados do usuário vazaram para títulos de jogos como Metamorph M, The Three Kingdoms Legend, Adventure Story, Rainbow Story e Fantasy MMORPG.
Os jogos citados foram baixados 1,6 milhão de vezes, enquanto as informações vazadas tinham mais de 365 milhões de registros. Um aspecto intrigante é que os desenvolvedores aumentaram a quantidade de opções de análise, monitoramento e autorização disponíveis para os jogos, alguns precisando de mais permissões antes mesmo de serem instalados.
Os dados divulgados incluem números de IP e IMEI, registros de eventos de dispositivos móveis, informações de dispositivos, números de telefone, senhas de rede EskyFun, sistema operacional atual, telefones com ou de outra forma enraizados, aquisição de jogadores e relatórios de transações, correspondência e solicitações de suporte. Vários pontos de dados também foram usados para identificar indivíduos com perfil, bem como dois grupos vulneráveis, como adolescentes e contas com grandes somas de dinheiro, disseram os pesquisadores.
A implementação deficiente da segurança cibernética tem grande probabilidade de resultar em vazamentos de dados
Nem é preciso dizer que há inúmeras consequências em vazar esses detalhes na web. Para começar, milhares de usuários correm o risco de receber e-mails de phishing alegando ser da linha de ajuda da EskyFun usando o endereço de e-mail roubado. Ao mesmo tempo, o sistema de pagamento fica completamente comprometido, pois os agentes da ameaça podem enviar gateways falsos para roubar informações de cartão de crédito.
Além disso, os hackers podem determinar que os usuários cliquem em vários URLs e obtenham controle total do dispositivo visado ou infectem-no com vírus, ransomware, spyware ou software de rastreamento. Dada a grande quantidade de dados roubados, é relativamente fácil para um bom ator de ameaça parecer legítimo e ganhe confiança entre os usuários do EskyFun.
O que é triste é que o incidente poderia ter sido evitado se EskyFun implementasse algumas medidas básicas de segurança, como configurar as regras de acesso, melhorar a autenticação e proteger os servidores, por exemplo .
Até a próxima !!
Nenhum comentário:
Postar um comentário