Популярная игра для Android сливает данные игроков

ИБ-эксперты компании Cybernews сообщили, что база данных игры Tap Busters: Bounty Hunters находится в свободном доступе. Получить личные данные игроков может любой желающий, а виноваты в этом сами разработчики. Утечка базы данных игры с миллионом скачиваний в Google Play произошла из-за незащищённого доступа к Firebase – платформе разработки с функцией облачного хранилища.

Среди данных, которые находятся в свободном доступе найдены: имена пользователей, личные диалоги, ID и временные метки. Общий объём базы данных составляет 350 МБ. При этом более серьёзной ошибкой является кодирование конфиденциальной информации на клиентской стороне. Любой злоумышленник мог получить доступ к гораздо большему количеству данных, чем представлено в открытой базе.

Игра Tap Busters: Bounty Hunters имеет более миллиона скачиваний в магазине приложений Google Play, а также 45 000 отзывов. И это не самая популярная разработка авторов Tilting Point. Есть ли подобные недоработки в других проектах и насколько это опасно для игроков – только предстоит выяснить.

На данный момент разработчик уведомлён о проблеме, но закрыть доступ к базе данных и дать ответы на вопросы пока не смог. Эксперты отмечают, что злоумышленник не могут скачать файл полностью, так как он слишком большого размера. Если авторы игры продолжат тянуть время, последствия могут быть серьёзные.