La filtración de nuestros datos personales en la red está, por desgracia, a la orden del día y prácticamente cada semana vemos como algún hacker obtiene una gran lista con información como correos electrónicos o cómo algún fallo de seguridad en las empresas provoca que nuestros datos queden al descubierto.
El último caso nos llega gracias a VPNMentor, una empresa de seguridad que ha descubierto una importante filtración de datos por culpa de un error de seguridad del desarrollador chino Eskyfun que cuenta con diferentes juegos para móviles como Rainbow Story: Fantasy MMORPG, Metamorph M o Dynasty Heroes: Legend of SamKok, juegos que suman más de 1,6 millones de descargas.
El fallo de seguridad se ha encontrado en un servidor Elasticsearch mal configurado que contiene 134 GB de datos que suman más de 365 millones de registros exponiendo la información de más de un millón de jugadores que podría verse afectados por ataques de espionaje, fraude o phising.
Entre los datos se encontraban direcciones de correo electrónico, direcciones IP, números de teléfono, solicitudes de soporte, modelo del terminal y el número IMEI.
El fallo ha sido solucionado gracias a Hong Kong CERT
El error fue descubierto por VPNMentor el 5 de julio del 2021 y tras intentar ponerse en contacto con Eskyfun en dos ocasiones y no recibir respuesta, la empresa de seguridad decidió acudir directamente al Hong Kong CERT, el Centro de Respuesta de Emergencias Informáticas de Hong Kong que fue rápido en su respuesta para que, en tan solo 24 horas, Eskyfun acabase arreglando este fallo del servidor protegiendo desde entonces la información de los usuarios, aunque desconocemos si algún hacker pudo haber descubierto antes la vulnerabilidad y aprovecharla para recopilar los datos de los jugadores de estos títulos.
De hecho, lo preocupante "no es tanto" el fallo de seguridad de Eskyfun sino que hizo caso omiso a la empresa de seguridad durante más de 20 días.
