3 juegos Android con más de un millón de descargas tienen una grave vulnerabilidad: mucho cuidado con ellos
Si en algún momento has jugado a uno de estos tres títulos, es probable que tus datos hayan sido expuestos.
Más de un millón de usuarios de Android habrían sido víctimas de una vulnerabilidad descubierta en los servidores de una popular compañía desarrolladora de videojuegos china: EskyFun.
Los expertos en ciberseguridad de vpnMentor afirman haber descubierto esta brecha, que habría expuesto los datos privados de más de un millón de personas, dado que el servidor donde se alojaba la información permanecía desprotegido.
Tres juegos con cientos de miles de descargas dejaron los datos de los usuarios al descubierto
El informe de los expertos concluye que, en total, la base de datos de Elasticsearch donde se almacenaba la información de los usuarios contenía cerca de 134 GB de datos, incluyendo datos de personas de todo el mundo.
Entre los datos incluidos, se encontraba mucha información sensible sobre los usuarios, incluyendo direcciones IP, números IMEI, modelo de móvil, número de teléfono, o incluso si el dispositivo ha sido rooteado.
También se encontraron entre 6.000 y 10.000 registros de inicio de sesión --también contraseñas y direcciones de correo de la cuenta EskyFun--, así como datos extraídos del historial de compras dentro del juego.
Por otro lado, se ha descubierto que los juegos estaban solicitando una cantidad de datos excesiva, muchos de ellos totalmente innecesarios para el correcto funcionamiento de estos.
VpnMentor afirma que, al dejar todos estos datos al descubierto, EskyFun ha puesto a su comunidad de usuarios en peligro de sufrir ataques de phising usando la información recopilada sobre cada usuario, así como otros tipos de fraude y espionaje.
Los juegos afectados por esta vulnerabilidad son los siguientes:
- Rainbow Story: Fantasy MMORPG (+500.000 descargas)
- Metamorph M (+100.000 descargas)
- Dynasty Heroes: Legends of Samkok (+1.000.000 de descargas)
Desafortunadamente, no hay mucho que los usuarios puedan hacer al respecto de esta brecha de seguridad, pues la información ha permanecido al descubierto durante varias semanas, y no está claro quién ha podido hacerse con los registros presentes en la base de datos. Los expertos en ciberseguridad animan a las posibles víctimas a contactar con la compañía desarrolladora para conocer las medidas que llevarán a cabo para mantener a salvo los datos de los usuarios a partir de ahora.