I ricercatori Noam Rotem e Ran Locar della società di sicurezza vpnMentor hanno rivelato una massiccia violazione dei dati appartenente a EskyFun, una società cinese dedicata allo sviluppo di videogiochi mobili con sistemi iOS e Android. Apparentemente, le informazioni sono trapelate a causa dell’uso di un server non sicuro per archiviare questi registri, per non parlare del fatto che si tratta di informazioni altamente riservate.
L’indagine è in corso, anche se è già stato detto che l’incidente potrebbe aver colpito fino a 1,5 milioni di persone, che sarebbero esposte a furto di identità, frode telematica e altri rischi. Tra le persone colpite sono a tutti gli utenti di giochi mobili, come rainbow Story: Fantasy MMORPG, Dinasty Heroes: Legends of Samkok e Metamorph M.
Le informazioni esposte sono state scoperte il 5 giugno e, sebbene gli investigatori abbiano cercato di contattare l’azienda in più di un’occasione tra il 7 e il 27 luglio, EskyFun non ha ricevuto alcuna risposta.
Non trovando risposta dall’azienda, il team ha informato il CERT Hong Kong, l’ente governativo responsabile della risoluzione degli incidenti di sicurezza informatica in quel territorio. Quando il CERT di Hong Kong ha riconosciuto l’incidente, il database era già stato protetto, anche se non si sa esattamente quando si è verificato.
Sui dati compromessi, gli esperti sottolineano che i giochi di EskyFun sono abilitati a tracciare qualsiasi processo mentre sono in esecuzione, quindi sono autorizzati dall’azienda a raccogliere tutti i tipi di log dai dispositivi su cui sono stati installati i suoi giochi. Questi record includono:
- indirizzo IP
- Chiave IMEI
- Risoluzione dello schermo del dispositivo per determinare se si tratta di uno smartphone con root
- Modello del dispositivo
- Numero di telefono
- Sistema operativo
- Tipo di connessione di rete
- Eventi (volume su/giù, accessi, blocchi schermo, ecc.)
Oltre a questa vasta raccolta di dettagli, le app di EskyFunk hanno richiesto molti permessi per la loro installazione, ottenendo il controllo quasi totale su qualsiasi aspetto dei dispositivi degli utenti. Tra queste autorizzazioni, i ricercatori hanno rilevato:
- Accesso a contenuti di archiviazione esterni
- Accesso alle impostazioni Bluetooth
- Accesso ad altre applicazioni in esecuzione
- Modifica delle impostazioni audio
- Accesso al microfono, chiamate ed elenco contatti
- Richiesta di installazione dei pacchetti
- Le notifiche push
Come in qualsiasi incidente di violazione dei dati, la perdita di queste informazioni potrebbe esporre gli utenti a tentativi di frode di identità, phishing e altre varianti del crimine informatico, per non parlare del fatto che l’azienda accede a più informazioni del necessario.
Per prevenire questi attacchi, si consiglia agli utenti di ignorare qualsiasi messaggio apparentemente inviato dall’azienda che chiede loro di consegnare informazioni sensibili come chiavi di accesso a piattaforme digitali e dettagli finanziari. D’altra parte, se non vuoi che queste applicazioni accedano ai registri del tuo sistema, sarebbe meglio disinstallare i giochi sviluppati da EskyFunk.
