Android向けゲーム開発の中国企業、大量のユーザー情報が公開状態に

CNET Japan

 人気の高い「Android」向けゲームアプリを開発している中国企業が、安全でないサーバーを通じてユーザーの情報を公開状態にしていた。

 米ZDNetが入手したレポートで、Noam Rotem氏とRan Locar氏が率いるVPN情報サイトvpnMentorのサイバーセキュリティチームは、134GB分のデータをオンラインで公開状態にしていたサーバーの所有者として、EskyFun Entertainment Networkの名を明らかにした。

 EskyFunは、「Rainbow Story: Fantasy MMORPG」など、Android向けゲームの開発元だ。

 vpnMentorのチームは米国時間8月26日、「Rainbow Story: Fantasy MMORPG」「Metamorph M」「Dynasty Heroes: Legends of Samkok」のユーザーデータが流出したと述べた。この3本のゲームは、ダウンロード件数が計160万件を超える。

 同チームによると、計3億6563万387件の記録には2021年6月以降のデータが含まれ、直近1週間分のデータのみを保存するシステムで収集されたユーザーデータが流出したという。

 EskyFunは、ソフトウェアがダウンロードされてインストールされた時に、「度を越した非常に厄介なトラッキングや分析、パーミッションの設定」になるようにしていたという。結果として、収集されたデータの種類はおそらく、モバイルゲームに必要と思われるよりもはるかに多かっただろう、とチームは述べている。

 記録には、IPアドレスやIMEI番号、端末情報、電話番号、使用中のOS、モバイル端末のイベントログ、端末がルート化されているかどうか、ゲームの購入および取引に関するレポート、メールアドレス、プレーンテキストで保存されたEskyFunのアカウントのパスワード、サポートのリクエストなどのデータが含まれていた。

公開されていたデータの一部
パスワードも含まれていた
提供:vpnMentor

 vpnMentorは、100万人以上のユーザーの情報が公開状態だったとみている。

 同チームは7月5日にこの問題を発見し、2日後にEskyFunに連絡した。その後回答がないため27日に再度連絡。それでも回答がなかったためHong Kong Computer Emergency Response Team(HKCERT)に連絡した結果、28日にサーバーは保護された。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

Source

タイトルとURLをコピーしました