3 jeux Android avec plus d’un million de téléchargements ont une grave vulnérabilité : soyez très prudent avec eux

3 Jeux Android Avec Plus D'un Million De Téléchargements Ont

Si à un moment quelconque vous avez joué à l’un de ces trois titres, il est probable que vos données aient été exposées.

Plus d’un million d’utilisateurs d’Android auraient été victimes d’une vulnérabilité découverte sur les serveurs d’une célèbre société chinoise de développement de jeux : EskyFun.

Les experts en cybersécurité de vpnMentor affirment avoir découvert cette brèche, qui aurait exposé les données privées de plus d’un million de personnes, puisque le serveur où étaient hébergées les informations restait non protégé.

Je joue sur le RedMagic 6R

Jouer sur un mobile Android.

Trois jeux avec des centaines de milliers de téléchargements ont exposé les données des utilisateurs

Le rapport des experts conclut qu’au total, la base de données Elasticsearch où étaient stockées les informations des utilisateurs contenait environ 134 Go de données, y compris des données provenant de personnes du monde entier.

Parmi les données incluses, il y avait beaucoup d’informations sensibles sur les utilisateurs, notamment les adresses IP, les numéros IMEI, le modèle de mobile, le numéro de téléphone ou même si l’appareil a été rooté.

Entre 6 000 et 10 000 enregistrements de connexion ont également été trouvés – également des mots de passe et des adresses e-mail pour le compte EskyFun – ainsi que des données extraites de l’historique des achats dans le jeu.

D’autre part, il a été découvert que les jeux demandaient une quantité excessive de données, dont beaucoup totalement inutiles pour le bon fonctionnement de ceux-ci.

VpnMentor affirme qu’en exposant toutes ces données, EskyFun a mis sa communauté d’utilisateurs en danger d’être attaquée par Hameçonnage en utilisant les informations collectées sur chaque utilisateur, ainsi que d’autres types de fraude et d’espionnage.

Le Joker frappe encore : supprimez ces 8 applications dès maintenant (c’est pour votre sécurité)

Les jeux concernés par cette vulnérabilité sont les suivants :

Malheureusement, les utilisateurs ne peuvent pas faire grand-chose à propos de cette faille de sécurité, car les informations sont ouvertes depuis plusieurs semaines et on ne sait pas qui a pu mettre la main sur les enregistrements de la base de données. Les experts en cybersécurité encouragent les victimes potentielles à contacter la société de développement pour savoir quelles mesures elles prendront pour protéger les données des utilisateurs à partir de maintenant.

Sujets associés : Android, applications, jeux