.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}
vpnMentor的研究人員發(fā)現(xiàn)��,中國(guó)手機(jī)游戲公司EskyFun遭遇數(shù)據(jù)泄露���,超過100萬玩家的信息在一個(gè)不安全的服務(wù)器上被泄露�����。
EskyFun開發(fā)了多款安卓游戲�,包括《彩虹物語:奇幻MMORPG》、《冒險(xiǎn)故事》���、《三國(guó)傳奇》����、《變形金剛%20M》����。
受數(shù)據(jù)泄露影響的游戲有:
《彩虹物語:奇幻%20MMORPG》(下載量%2050%20萬+);
變形金剛%20M(10萬次以上下載);
王朝英雄:三國(guó)傳奇(100萬次以上下載)。
研究人員公布的數(shù)據(jù)泄露信息顯示��,EskyFun的服務(wù)器存儲(chǔ)了3個(gè)獨(dú)立游戲的前7天用戶記錄的滾動(dòng)日志����。在每天結(jié)束時(shí),任何超過7天的數(shù)據(jù)都會(huì)被自動(dòng)刪除����,以便為新數(shù)據(jù)騰出空間。因此調(diào)查僅包括7天的數(shù)據(jù)及暴露的玩家信息�。盡管只有7天,但服務(wù)器仍包含超過3.6億條來自玩家記錄�����,這是從一些不知名的小型手機(jī)游戲中收集到的大量數(shù)據(jù)。
游戲公司通過在用戶安裝游戲時(shí)過多索取用戶信息及權(quán)限��,收集了大量個(gè)人數(shù)據(jù)�。
vpnMentor報(bào)告服務(wù)器包含134GB的數(shù)據(jù),暴露的記錄包括:
IP地址
IMEI號(hào)碼
進(jìn)行跟蹤的移動(dòng)應(yīng)用程序包
設(shè)備屏幕大小%20-%20設(shè)備是否“root”*
設(shè)備型號(hào)
電話號(hào)碼(如有)
平臺(tái)(安卓/iOS)
NetType(WiFi%20或蜂窩)
事件(打開�����、登錄����、level_up%20等)
目前 EskyFun于7 月28日對(duì)服務(wù)器進(jìn)行鎖定保護(hù)����,如果是任何一款游戲玩家,同時(shí)擔(dān)心自己的信息是否遭到泄露��,建議聯(lián)系游戲公司����,以確定他們會(huì)采取什么措施來保護(hù)你的數(shù)據(jù)。
數(shù)據(jù)泄露事件頻繁發(fā)生���,此前�����,美國(guó)知名游戲公司藝電因遭黑客攻擊多個(gè)游戲源代碼被竊取并泄露�,對(duì)于游戲公司來說,數(shù)據(jù)代表公司的核心資產(chǎn)和財(cái)富����,當(dāng)發(fā)生數(shù)據(jù)泄露時(shí),不但給自身帶來嚴(yán)重影響���,同時(shí)也給競(jìng)爭(zhēng)對(duì)手以機(jī)會(huì)�����。當(dāng)今世界��,權(quán)力掌握在控制數(shù)據(jù)的人手中�。網(wǎng)絡(luò)安全的核心問題是保護(hù)數(shù)據(jù)�����。
為什么對(duì)數(shù)據(jù)進(jìn)行保護(hù)仍舊會(huì)被盜?隨著網(wǎng)絡(luò)犯罪分子的技術(shù)手段和工具不斷升級(jí)迭代��,僅靠傳統(tǒng)的“老三樣”(殺毒軟件�、防火墻�、入侵檢測(cè)系統(tǒng))已難以應(yīng)對(duì)不斷進(jìn)化的網(wǎng)絡(luò)攻擊����,因此加強(qiáng)軟件自身安全,在軟件開發(fā)時(shí)不斷檢測(cè)并修復(fù)代碼缺陷����,是減少數(shù)據(jù)丟失的重要手段。通過靜態(tài)代碼分析技術(shù)可以幫助用戶減少30-70%的安全漏洞���,建議企業(yè)在做軟件開發(fā)時(shí)將靜態(tài)代碼檢測(cè)置于開發(fā)過程中���,以減少軟件安全漏洞數(shù)���,提高抵御網(wǎng)絡(luò)攻擊能力��,強(qiáng)化數(shù)據(jù)安全�����。
參讀鏈接:
securityaffairs.co/wordpress/1…
