Vừa qua, các nhà nghiên cứu bảo mật của vpnMentor (do Noam Rotem và Ran Locar dẫn đầu) đã phát hiện công ty EskyFun (Trung Quốc) làm lộ hơn 134 GB dữ liệu người dùng.
EskyFun là nhà phát triển các trò chơi khá phổ biến trên Android bao gồm Rainbow Story: Fantasy MMORPG, Metamorph M và Dynasty Heroes: Legends of Samkok. Thống kê cho thấy những trò chơi này đã được tải xuống hơn 1,6 triệu lần.
Dữ liệu bị rò rỉ bao gồm địa chỉ IP và IMEI, thông tin thiết bị, số điện thoại, hệ điều hành đang sử dụng, nhật ký, các giao dịch mua bán, địa chỉ email, mật khẩu tài khoản EskyFun…
Hàng triệu người dùng Android đã bị rò rỉ dữ liệu. Ảnh: Posteriori/Shutterstock
Theo các nhà nghiên cứu của vpnMentor, máy chủ không an toàn được phát hiện vào ngày 5-7, và nhiều khả năng có tới hơn 1 triệu người dùng đã bị lộ thông tin cá nhân.
Khi phát hiện vụ việc, vpnMentor đã ngay lập tức liên hệ với với EskyFun vào hai ngày 5-7 và 27-7 nhưng không nhận được phản hồi. Để giúp người dùng hạn chế bị ảnh hưởng, các nhà nghiên cứu đã liên lạc với HKCERT (Trung tâm ứng cứu máy tính khẩn cấp của Hong Kong) để sửa lỗi trên máy chủ.
Các nhà nghiên cứu nhận xét: "Phần lớn dữ liệu này cực kỳ nhạy cảm và công ty phát hành game không cần thiết phải lưu trữ chúng. Hơn nữa việc EskyFun không bảo mật dữ liệu có khả năng đã khiến hơn 1 triệu người dùng bị lừa đảo, tấn công hoặc tệ hơn nữa".