Popüler Android Oyun Geliştiricisi 1 Milyon Oyuncuyu Siber Korsanlara İfşa Etti

Güvenlik araştırmacıları, Çin’in önde gelen oyun geliştiricilerinden EskyFun‘ın en az bir milyon oyun severe ait veriyi internete sızdırdığını tespit etti. Güvenliği bulunmadığı tespit edilen sunucuda oyun severlerin üç oyuna ait 7 günlük oyun faaliyetlerine ait verilerin depolandığı ve toplamda 360 milyon parça veri bulunduğu ifade edildi.

Güvenlik uzmanları tarafından Temmuz 2021’de tespit edilen zafiyetin ardından Eskyfun’ın hemen uyarıldığı, ancak şirketten bir cevap gelmediği kaydedildi. Uzmanlar şirketi birkaç hafta sonra tekrar uyardığı gibi güvenlik zafiyetini Hong Kong Computer Emergency Response Team – CERT’e (Hong Kong Bilgisayar Acil Durum Tepki Ekibi) iletti.

Yapılan ihbarların ardından nihayet duruma müdahale edilirken, 1 milyondan fazla oyun severin bilgilerinin sızmasına neden olan oyunlar Rainbow Story (500.000 indirme), Metamorph M (+100.000 indirme) ve Dynasty Heroes: Legends of Samkok (+1.000.000 indirme) olduğu belirtildi. Nihayetinde, üç oyunun 1,5 milyondan fazla indirildiği ortaya çıkıyor.

Araştırmada, güvenliksiz sunucudan sızdırılan verilerin hassas olduğu ve fidye yazılım dahil birçok saldırı için zemin hazırlayabileceği ifade edildi. Dev veri sızıntısının, EskyFun tarafından uygulanan agresif ve son derece düşündürücü takip, analitik ve izin ayarlarından dolayı kaynaklandığı belirtiliyor.