Secondo quanto si apprende, oltre un milione di giocatori sono stati esposti agli attacchi hacker da un noto sviluppatore di videogames Android cinese.
Il pericoloso attacco hacker contro i videogiocatori cinesi
Un team di ricerca ha appena scoperto una violazione dei dati proveniente da un noto sviluppatore di giochi per dispositivi mobili. Questa violazione dei dati conteneva informazioni che riguardano più di un milione di utenti.
Secondo il team di ricerca di vpnMentor, il famoso sviluppatore di giochi Android EskyFun utilizzava un server non protetto per archiviare grandi quantità di dati raccolti dagli utenti sui suoi giochi. In particolare, molte delle informazioni raccolte dall’azienda erano piuttosto sensibili e il team ha notato che non c’era motivo per un’azienda di videogiochi di conservare file dettagliati sui propri utenti. Poiché questi dettagli non erano protetti, EskyFun ha comunicato a tutti gli utenti il rischio di frode, hacking e altri danni (come il ransomware) da parte di cyber-criminali.
Per chi non lo sapesse, EskyFun Entertainment Network Limited è un editore di giochi per dispositivi mobili dalla Cina che ha al suo attivo numerosi titoli Android popolari. Ciò include i giochi di ruolo e fantasy, con un totale di download di oltre 1,5 milioni. Inoltre, i titoli interessati da questa fuga di dati includono Rainbow Story: Fantasy (oltre 500.000 download), Metamorph M (oltre 100.000 download), Dynasty Heroes: Legends of Samkok (oltre 1.000.000 download).
Il team di ricerca di vpnMentor ha scoperto la violazione dei dati nel luglio 2021 e ha immediatamente informato lo sviluppatore. Tuttavia, l’azienda non ha risposto e poche settimane dopo è stato effettuato un secondo tentativo di contatto. Successivamente, il team ha anche contattato il CERT di Hong Kong (Computer Emergency Response Team), che ha portato alla risoluzione del problema di lì a poco. Attendiamo nuovi sviluppi in merito.