Digital background depicting innovative technologies in security systems, data protection Internet technologies

Android : les données de plus d’un million de joueurs mobiles exposées

A travers un serveur qui n’était pas sécurisé, EskyFun, une entreprise connue dans l’édition de jeux Android a divulgué les données de plus d’un million d’utilisateurs.

Des concepteurs de jeux célèbres sur Android ont mis en péril les informations des joueurs qui utilisaient leur plateforme par le biais d’un serveur non sécurisé. C’est ce que l’équipe de cybersécurité de vpnMentor a rapporté à ZDNet. Sous l’égide de Noam Rotem et Ran Locar, ce groupe a, en effet, dévoilé l’exposition au grand public du contenu du serveur de 134 Go d’EskyFun. Rappelons que ce dernier est populaire grâce à des titres comme The Legend of the Three Kingdoms ou Adventure Story.

Une défaillance qui touche plus d’un million de joueurs

Selon une déclaration de vpnMentor jeudi dernier, les habitués de Metamorph M., Dynasty Heroes : Legends of Samkok et Rainbow Story : Fantasy MMORPG seraient victimes d’une fuite de données. Ces jeux comptent pourtant 1,6 million de téléchargements à ce jour. Le nombre d’enregistrements de données, lui, était de 365 630 387 en juin 2021. A cela s’ajoutent les informations collectées sur un système de roulement de sept jours.

Des recherches en matière de cybersécurité ont mis en évidence l’existence de « paramètres de suivi, d’analyse et de permissions agressifs et profondément troublants » exigés par les développeurs. Cela est toutefois indispensable pour pouvoir télécharger puis installer les jeux. Cela inquiète étant donné que la quantité de données amassées pourrait largement dépasser les collectes d’informations à partir des jeux mobiles.

Focus sur le contenu des données exposées par EskyFun

Les données contiennent une multitude de renseignements sur les joueurs. On citera par exemple les adresses IP, les IMEI, les informations sur les appareils, les numéros de téléphone, les systèmes d’exploitation utilisés, les journaux d’événements des appareils mobiles, le branchement ou non d’un casque, les rapports d’achat et de transaction des jeux, les adresses électroniques, les mots de passes de chaque compte EskyFun ainsi que les demandes d’assistance s’il y en a.

L’éditeur reste silencieux face au problème

vpnMentor évalue le nombre total de victimes à un million d’utilisateurs. On notera que ce serveur non fiable a été repéré en date du 5 juillet. EskyFun n’a pourtant été contacté que deux jeux après l’exposition en ligne. Malgré un premier avertissement de vpnMentor, l’éditeur de jeu ne s’est pas prononcé. Cela a conduit à une seconde tentative de prise de contact le 27 juillet dernier. Le silence et la passivité d’EskyFun ont obligé l’équipe à faire appel à l’Hong Kong CERT, ce qui a permis la sécurisation du serveur le 28 juillet.

D’après les chercheurs, toute une partie de ces données étaient personnelles. D’ailleurs, aucune raison ne justifie qu’une société de jeux vidéo ait des fiches aussi détaillées en leur possession. Une chose est sûre, c’est qu’en décidant de ne pas sécuriser les données de son serveur, EskyFun a exposé plus d’un million de clients à la fraude, au piratage et à bien pire encore.

Sources & crédits Source : zdnet - Crédit :

Pin It on Pinterest