• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Leak / EskyFun: un millón de jugadores expuestos

EskyFun: un millón de jugadores expuestos

23 agosto, 2021 Por pnavashispasec Deja un comentario

La compañía de videojuegos EskyFun Entertainment Network, centrada en juegos de rol para Android almacenaba datos de más de un millón de usuarios en un servidor ElasticSearch vulnerable.

El problema se detecto gracias a un proyecto del equipo de investigación de vpnMentor. El equipo de vpnMentor encontró un servidor con una interfaz web de Elasticsearch sin protección alguna. Desde la misma se podía acceder a los datos almacenados.

Los datos que se exponían corresponden a los usuarios de todos los juegos de EskyFun:

  • Realm of Chaos: Battle Angels (100.000+ Descargas)
  • Rainbow Story: Fantasy MMORPG (500.000+)
  • Metamorph M (100.000+)
  • Dynasty Heroes: Legend of SamKok (1.000.000+ Descargas)
  • Throne of the Chosen: King’s Gambit (50.000+ Descargas)
  • Crazy Rich Man: Sim Boss (500.000++ Descargas)

La política de permisos invasiva y unas funciones de ‘tracking’ que recolectaban información totalmente innecesaria para los juegos, hacen que la cantidad de datos expuestos sea abrumadora. Entre los datos encontramos información muy sensible de los usuarios como el IMEI, correo electrónico, número de teléfono y contraseñas en texto plano para las cuentas de los jugadores.

Brechas como la de EskyFun no solo afectan a el servicio en si donde se producen, si no que pueden impactar a el usuario en multitud de aspectos. El carácter de los datos expuestos puede exponer a robos de identidad, campañas de phishing dirigidas o robo de cuentas de otros servicios en caso de reutilización de credenciales. Desde Hispasec recomendamos en caso de tener cuenta en estos juegos cambiemos las credenciales asociadas a este.

Más información:

https://www.vpnmentor.com/blog/report-eskyfun-leak/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Pentesting con FOCA

Machine Learning aplicado a Ciberseguridad

Análisis Forense Digital

Publicado en: Leak Etiquetado como: ElasticSearch, leak, videojuegos

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.

Entradas recientes

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
  • Microsoft anuncia que ya ha solucionado los problemas con RRAS en Windows Server para todos los usuarios
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...