人気の高い「Android」向けゲームアプリを開発している中国企業が、安全でないサーバーを通じてユーザーの情報を公開状態にしていた。
米ZDNetが入手したレポートで、Noam Rotem氏とRan Locar氏が率いるVPN情報サイトvpnMentorのサイバーセキュリティチームは、134GB分のデータをオンラインで公開状態にしていたサーバーの所有者として、EskyFun Entertainment Networkの名を明らかにした。
EskyFunは、「Rainbow Story: Fantasy MMORPG」など、Android向けゲームの開発元だ。
vpnMentorのチームは米国時間8月26日、「Rainbow Story: Fantasy MMORPG」「Metamorph M」「Dynasty Heroes: Legends of Samkok」のユーザーデータが流出したと述べた。この3本のゲームは、ダウンロード件数が計160万件を超える。
同チームによると、計3億6563万387件の記録には2021年6月以降のデータが含まれ、直近1週間分のデータのみを保存するシステムで収集されたユーザーデータが流出したという。
EskyFunは、ソフトウェアがダウンロードされてインストールされた時に、「度を越した非常に厄介なトラッキングや分析、パーミッションの設定」になるようにしていたという。結果として、収集されたデータの種類はおそらく、モバイルゲームに必要と思われるよりもはるかに多かっただろう、とチームは述べている。
記録には、IPアドレスやIMEI番号、端末情報、電話番号、使用中のOS、モバイル端末のイベントログ、端末がルート化されているかどうか、ゲームの購入および取引に関するレポート、メールアドレス、プレーンテキストで保存されたEskyFunのアカウントのパスワード、サポートのリクエストなどのデータが含まれていた。
vpnMentorは、100万人以上のユーザーの情報が公開状態だったとみている。
同チームは7月5日にこの問題を発見し、2日後にEskyFunに連絡した。その後回答がないため27日に再度連絡。それでも回答がなかったためHong Kong Computer Emergency Response Team(HKCERT)に連絡した結果、28日にサーバーは保護された。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」