Si sueles jugar a distintos juegos en tu Android, atento a esta noticia. El equipo de ciberseguridad vpnMentor ha informado que el desarrollador chino EskyFun ha revelado 134 GB de datos pertenecientes a los jugadores de sus juegos. Este desarrollador es conocido por crear juegos para Android como Rainbow Story: Fantasy MMORPG, Adventure Story, The Legend of the Three Kingdoms y Metamorph M.
Todos los juegos de EskyFun involucrados en esta filtración suman en total más de 1,6 millones de descargas, por lo que la cantidad de usuarios afectados es enorme. ¿Quieres saber si tus datos han sido revelados? A continuación, te mostramos los 3 juegos de este estudio que han filtrado los datos de sus jugadores.
Estos 3 juegos de EskyFun han revelado tus datos
Los juegos cuyos servidores con tus datos se han filtrado son los siguientes: Rainbow Story: Fantasy MMORPG, Metamorph M y Dynasty Heroes: Legends of Samkok. Los tres aún están disponible en Google Play Store. Aquí abajo te dejamos sus enlaces a la tienda, no para que los descargues, sino para que sepas cuáles son exactamente.
Según los investigadores, se filtraron un total de 365630387 registros que contienen los datos de los jugadores recopilados a partir de junio de 2021. Para ser más específicos, esta es la información más importante de los usuarios que ha sido expuesta:
- Dirección IP.
- Código IMEI.
- Números de teléfono.
- El sistema operativo en uso (y si estaba o no rooteado).
- Registros de eventos (logs) del dispositivo.
- Informes de compras y transacciones de juegos.
- Lista de permisos del dispositivo.
- Dirección de correo electrónico.
- Contraseñas de cuentas de EskyFun.
- Solicitudes de asistencia.
Como puedes darte cuenta, los juegos de esta compañía tienen una recopilación de datos muy agresiva e invasiva. Recogen cierta información que de ninguna manera y por ningún motivo un juego normal necesita recopilar.
Los creadores de estos juegos no han dicho nada al respecto
Vale la pena destacar que EskyFun aparentemente no filtró estos datos a propósito, sino que se trata de una brecha de seguridad en sus servidores que permitió que estos datos se hicieran públicos. Aun así, es una gran irresponsabilidad por parte del estudio almacenar tantos datos sensibles y no resguardarlos como es debido.
Asimismo, es importante mencionar que la gente de EskyFun fue informada sobre este incidente el 7 de julio, pero aún no han emitido una respuesta. Por ello, el caso fue puesto a la orden de Hong Kong CERT (el centro de coordinación de respuesta a los incidentes de seguridad informática para las empresas chinas y los usuarios de Internet).
Esperemos que pronto se tomen las acciones necesarias para evitar que esto vuelva a pasar. Mientras tanto, te recomendamos ver estos 5 consejos de seguridad para tu móvil Android que deberías seguir si no quieres que tus datos se filtren.
