Close Button
Compartir

Si en algún momento has jugado a uno de estos tres títulos, es probable que tus datos hayan sido expuestos.

Más de un millón de usuarios de Android habrían sido víctimas de una vulnerabilidad descubierta en los servidores de una popular compañía desarrolladora de videojuegos china: EskyFun.

Los expertos en ciberseguridad de vpnMentor afirman haber descubierto esta brecha, que habría expuesto los datos privados de más de un millón de personas, dado que el servidor donde se alojaba la información permanecía desprotegido.

Juego en el RedMagic 6R

Jugando en un móvil Android.

Tres juegos con cientos de miles de descargas dejaron los datos de los usuarios al descubierto

El informe de los expertos concluye que, en total, la base de datos de Elasticsearch donde se almacenaba la información de los usuarios contenía cerca de 134 GB de datos, incluyendo datos de personas de todo el mundo.

Entre los datos incluidos, se encontraba mucha información sensible sobre los usuarios, incluyendo direcciones IP, números IMEI, modelo de móvil, número de teléfono, o incluso si el dispositivo ha sido rooteado.

También se encontraron entre 6.000 y 10.000 registros de inicio de sesión --también contraseñas y direcciones de correo de la cuenta EskyFun--, así como datos extraídos del historial de compras dentro del juego.

Por otro lado, se ha descubierto que los juegos estaban solicitando una cantidad de datos excesiva, muchos de ellos totalmente innecesarios para el correcto funcionamiento de estos.

VpnMentor afirma que, al dejar todos estos datos al descubierto, EskyFun ha puesto a su comunidad de usuarios en peligro de sufrir ataques de phising usando la información recopilada sobre cada usuario, así como otros tipos de fraude y espionaje.

El Joker ataca de nuevo: borra estas 8 apps ahora mismo (es por tu seguridad)

Los juegos afectados por esta vulnerabilidad son los siguientes:

Desafortunadamente, no hay mucho que los usuarios puedan hacer al respecto de esta brecha de seguridad, pues la información ha permanecido al descubierto durante varias semanas, y no está claro quién ha podido hacerse con los registros presentes en la base de datos. Los expertos en ciberseguridad animan a las posibles víctimas a contactar con la compañía desarrolladora para conocer las medidas que llevarán a cabo para mantener a salvo los datos de los usuarios a partir de ahora.

Temas relacionados: Android, Aplicaciones, Juegos

Compartir
Queremos saber tu opinión. ¡Comenta!