人気の高い「Android」向けゲームアプリを開発している中国企業が、安全でないサーバーを通じてユーザーの情報を公開状態にしていた。
米ZDNetが入手したレポートで、Noam Rotem氏とRan Locar氏が率いるVPN情報サイトvpnMentorのサイバーセキュリティチームは、134GB分のデータをオンラインで公開状態にしていたサーバーの所有者として、EskyFun Entertainment Networkの名を明らかにした。
EskyFunは、「Rainbow Story: Fantasy MMORPG」など、Android向けゲームの開発元だ。
vpnMentorのチームは米国時間8月26日、「Rainbow Story: Fantasy MMORPG」「Metamorph M」「Dynasty Heroes: Legends of Samkok」のユーザーデータが流出したと述べた。この3本のゲームは、ダウンロード件数が計160万件を超える。
同チームによると、計3億6563万387件の記録には2021年6月以降のデータが含まれ、直近1週間分のデータのみを保存するシステムで収集されたユーザーデータが流出したという。
EskyFunは、ソフトウェアがダウンロードされてインストールされた時に、「度を越した非常に厄介なトラッキングや分析、パーミッションの設定」になるようにしていたという。結果として、収集されたデータの種類はおそらく、モバイルゲームに必要と思われるよりもはるかに多かっただろう、とチームは述べている。
記録には、IPアドレスやIMEI番号、端末情報、電話番号、使用中のOS、モバイル端末のイベントログ、端末がルート化されているかどうか、ゲームの購入および取引に関するレポート、メールアドレス、プレーンテキストで保存されたEskyFunのアカウントのパスワード、サポートのリクエストなどのデータが含まれていた。
vpnMentorは、100万人以上のユーザーの情報が公開状態だったとみている。
同チームは7月5日にこの問題を発見し、2日後にEskyFunに連絡した。その後回答がないため27日に再度連絡。それでも回答がなかったためHong Kong Computer Emergency Response Team(HKCERT)に連絡した結果、28日にサーバーは保護された。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか