AMT Games'in Veri Tabanında Güvenlik Açığı Tespit Edildi

Global teknoloji devleri ferdî bilgilerimizin kullanımına yönelik tenkitlerle, yaptırımlarla boğuşadursun, bir yandan da daima olarak yeni bilgi hırsızlıkları ve güvenlik açığı olaylarıyla müsabakaya devam ediyoruz. Bilgileri çalınan ya da bir formda ele geçirilen bireyleri büyük risk altına sokan bu çeşitten olayların uzunca yıllar daha hayatımızın bir kesimi olacağını söylesek yanılmış olmayız.

Kimlik hırsızlıklarından çeşitli dolandırıcılık olaylarına kadar pek çok risk teşkil eden güvenlik açığı listesine bir yenisi daha eklendi. Üstelik bahsi geçen güvenlik açığı, dünyanın 103 ülkesinden milyonlarca kullanıcıyı ilgilendiriyor. Çinli taşınabilir oyun geliştiricisi AMT Games'in sunucularında tespit edilen güvenlik açığı ile 1,47 TB büyüklüğünde bilgi, dolandırıcıların erişebileceği halde şifresiz ve müdafaasız olarak ortaya çıkarıldı.

Açığı keşfeden grup AMT Games'e ulaşmayı denedi lakin dönüş alamadı:


Sadece en tanınan oyunu Battle for The Galaxy'nin bile 103 ülkede milyonlarca kullanıcısı olan AMT Games'e ilişkin olan inançlı olmayan bir ElasticSearch sunucusu, WizCase grubu tarafından keşfedildi. WizCase'in açıklamalarına nazaran bu sunucuda yer alan milyonlarca kullanıcının verisine erişmek için rastgele bir şifreleme ya da muhafaza mevcut değildi. Yani bu sunucuya ulaşan herkes, hiç zorlanmadan kullanıcıların datalarını çalmış olabilir.

1,47 TB'lik datanın erişime açık olduğu sunucuda yer alan bilgiler ortasında kullanıcıların IP adresleri, e-postaları, ödeme sağlayıcıları, taşınabilir uygulamada yaptıkları satın alma süreçleri ve ölçüleri ile birlikte bağlı olan Google, Facebook ve Apple hesap bilgileri yer alıyor. Açığı keşfeden WizCase grubu, mevzuya ait olarak AMT Games ile irtibata geçtiklerini; dönüş alamadıklarını lakin sonrasında sunucuya erişimin engellendiğini bildirdi. Bu süreçte bilgilerin çalınıp çalınmadığı; bu sıkıntıdan kaç milyon oyuncunun etkilendiği ise net bir halde bilinmiyor.