AMT Games’in Data Tabanında Güvenlik Açığı Tespit Edildi

Küresel teknoloji devleri şahsî bilgilerimizin kullanımına yönelik tenkitlerle, yaptırımlarla boğuşadursun, bir yandan da daima olarak yeni veri hırsızlıkları ve güvenlik açığı hadiseleriyle müsabakaya devam ediyoruz. Bilgileri çalınan ya da bir halde ele geçirilen şahısları büyük risk altına sokan bu çeşitten olayların uzunca yıllar daha hayatımızın bir kesimi olacağını söylesek yanılmış olmayız.

Kimlik hırsızlıklarından çeşitli dolandırıcılık olaylarına kadar pek çok risk teşkil eden güvenlik açığı listesine bir yenisi daha eklendi. Üstelik bahsi geçen güvenlik açığı, dünyanın 103 ülkesinden milyonlarca kullanıcıyı ilgilendiriyor. Çinli taşınabilir oyun geliştiricisi AMT Games’in sunucularında tespit edilen güvenlik açığı ile 1,47 TB büyüklüğünde data, dolandırıcıların erişebileceği formda şifresiz ve müdafaasız olarak ortaya çıkarıldı.

Açığı keşfeden takım AMT Games’e ulaşmayı denedi lakin dönüş alamadı:

Yalnızca en tanınan oyunu Battle for The Galaxy’nin bile 103 ülkede milyonlarca kullanıcısı olan AMT Games’e ilişkin olan güvenli olmayan bir ElasticSearch sunucusu, WizCase grubu tarafından keşfedildi. WizCase’in açıklamalarına nazaran bu sunucuda yer alan milyonlarca kullanıcının verisine erişmek için herhangi bir şifreleme ya da muhafaza mevcut değildi. Yani bu sunucuya ulaşan herkes, hiç zorlanmadan kullanıcıların bilgilerini çalmış olabilir.

1,47 TB’lik bilginin erişime açık olduğu sunucuda yer alan bilgiler ortasında kullanıcıların IP adresleri, e-postaları, ödeme sağlayıcıları, taşınabilir uygulamada yaptıkları satın alma işlemleri ve ölçüleri ile birlikte bağlı olan Google, Facebook ve Apple hesap bilgileri yer alıyor. Açığı keşfeden WizCase grubu, hususa ait olarak AMT Games ile irtibata geçtiklerini; dönüş alamadıklarını lakin sonrasında sunucuya erişimin engellendiğini bildirdi. Bu süreçte bilgilerin çalınıp çalınmadığı; bu problemden kaç milyon oyuncunun etkilendiği ise net bir halde bilinmiyor.