Server Pengembang Game Android EskyFun Diretas, Data 1 Juta Gamer Bocor

EskyFun menggunakan server yang tidak aman untuk menyimpan sejumlah besar data yang dikumpulkan dari pengguna game miliknya.


0

Sebuah tim peneliti dari vpnMentor baru saja menemukan pembobolan data milik pengembang game mobile ternama asal Cina, EskyFun. Pelanggaran data ini berisi informasi yang membuat lebih dari satu juta gamer berpotensi diretas.

Menurut peneliti itu, EskyFun menggunakan server yang tidak aman untuk menyimpan sejumlah besar data yang dikumpulkan dari pengguna di gamenya. Banyak data yang dikumpulkan oleh perusahaan cukup sensitif dan tim mencatat bahwa tidak ada alasan bagi perusahaan video game itu untuk menyimpan file detail penggunanya.

“Karena data sensitif ini tidak diamankan, EskyFun berpotensi membuat semua pengguna ini terkena penipuan, peretasan, dan bahaya lainnya (seperti ransomware) dari mereka yang berniat jahat,” tulis para peneliti, seperti dikutip Gizmochina, 27 Agustus 2021.

Bagi yang belum tahu, EskyFun Entertainment Network Limited adalah penerbit game mobile dari Cina yang memiliki banyak judul Android populer. Ini termasuk game yang didasarkan pada permainan peran dan genre fantasi, dengan total unduhan lebih dari 1,5 juta.

Selanjutnya, game yang terkena kebocoran data ini antara lain Rainbow Story: Fantasy MMORPG (lebih dari 500 ribu unduhan), Metamorph M (lebih dari 100 ribu unduhan), Dynasty Heroes: Legends of Samkok (Lebih dari 1 juta unduhan).

Tim peneliti vpnMentor menemukan pelanggaran data pada Juli 2021 dan segera memberi tahu penerbit. Namun, perusahaan tidak menanggapi dan upaya kontak kedua dilakukan beberapa minggu setelahnya. Setelah itu, tim juga menghubungi CERT (Computer Emergency Response Team) Hong Kong, untuk menyelesaikan masalah tersebut.

GIZMOCHINA | VPNMENTOR


Like it? Share with your friends!

0
innTeach

Sabar dan ikhlas akan menjadikan seseorang mulia dan terhormat di dunia sekalipun orang tersebut bukan apa-apa

0 Comments

Your email address will not be published. Required fields are marked *