Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Agosto 2021 19:02
Il famoso sviluppatore di giochi su OS Android EskyFun ha utilizzato un server non protetto per archiviare i dati degli utenti, secondo il portale Gizmochina. Ciò ha portato alla fuga di dati su oltre 1 milione di giocatori in tutto il mondo, che ora possono essere colpiti da attacchi di cyber.
Secondo il team di ricerca di vpnMentor, il famoso sviluppatore di giochi Android EskyFun utilizzava un server non protetto per archiviare grandi quantità di dati raccolti dagli utenti sui suoi giochi.
In particolare, molti dei dati raccolti dall’azienda erano piuttosto sensibili e il team ha notato che non c’era motivo per un’azienda di videogiochi di conservare file dettagliati sui propri utenti.
Poiché questi dati sensibili non sono protetti, EskyFun ha potenzialmente esposto tutti questi utenti a frodi, hacking e altri danni (come il ransomware) da parte di persone con intenti dannosi.
Per chi non lo sapesse, EskyFun Entertainment Network Limited è un editore di giochi per dispositivi mobili cinese che ha al suo attivo numerosi titoli Android popolari. Ciò include i giochi di ruolo e sul genere fantasy, con un totale di oltre 1,5 milioni di download.
Inoltre, i giochi interessati da questa fuga di dati includono Rainbow Story: Fantasy MMORPG (oltre 500.000 download), Metamorph M (oltre 100.000 download), Dynasty Heroes: Legends of Samkok (oltre 1.000.000 download).
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
