یک توسعه دهنده بازیهای رایانهای در چین اطلاعات کاربرانش را در یک مخزن داده بدون اقدامات امنیتی ذخیره کرده و آنها را در معرض خطر هک و کلاهبرداری قرار داده است.
به گزارش گرداب، گروهی از محققان امنیتی شکاف امنیتی را در فعالیتهای یک توسعه دهنده بازی رایانهای مشهور در چین کشف کردهاند. با استفاده از شکاف امنیتی رصد شده، اطلاعات بیش از یک میلیون گیمر در معرض هک قرار گرفته است.
طبق گفته محققان امنیتی وب سایت «وی پی ان منتور»، EskFun از یک سرور بدون اقدامات امنیتی برای ذخیره انبوه اطلاعات جمع آوری شده از کاربران بازیهایش استفاده کرده است. بخشی از اطلاعات جمع آوری شده بسیار حساس هستند و محققان اشاره کردهاند هیچ دلیلی وجود ندارد که یک شرکت توسعه دهنده بازی رایانهای اطلاعاتی با این دقت از کاربرانش حفظ کند. از آنجا که اطلاعات مذکور ایمن نشده بودند، احتمالاً تمام اطلاعات در معرض خطر کلاهبرداری، هک یا بدافزارها قرار دارند.
EskFun یک تولید کننده بازیهای رایانهای در چین است که بازیهای محبوبی برای سیستم اندروید ساخته است.
محققان امنیت این وب سایت شکاف مذکور را در جولای ۲۰۲۱ میلادی کشف کردند و به سرعت به شرکت اطلاع دادند. اما این شرکت هیچ واکنشی نشان نداد.
