Global teknoloji devleri şahsî bilgilerimizin kullanımına yönelik tenkitlerle, yaptırımlarla boğuşadursun, bir yandan da daima olarak yeni bilgi hırsızlıkları ve güvenlik açığı olaylarıyla müsabakaya devam ediyoruz. Bilgileri çalınan ya da bir formda ele geçirilen şahısları büyük risk altına sokan bu cinsten olayların uzunca yıllar daha hayatımızın bir modülü olacağını söylesek yanılmış olmayız.
Kimlik hırsızlıklarından çeşitli dolandırıcılık hadiselerine kadar pek çok risk teşkil eden güvenlik açığı listesine bir yenisi daha eklendi. Üstelik bahsi geçen güvenlik açığı, dünyanın 103 ülkesinden milyonlarca kullanıcıyı ilgilendiriyor. Çinli taşınabilir oyun geliştiricisi AMT Games’in sunucularında tespit edilen güvenlik açığı ile 1,47 TB büyüklüğünde data, dolandırıcıların erişebileceği formda şifresiz ve muhafazasız olarak ortaya çıkarıldı.
Açığı keşfeden takım AMT Games’e ulaşmayı denedi lakin dönüş alamadı:
Sadece en tanınan oyunu Battle for The Galaxy’nin bile 103 ülkede milyonlarca kullanıcısı olan AMT Games’e ilişkin olan inançlı olmayan bir ElasticSearch sunucusu, WizCase grubu tarafından keşfedildi. WizCase’in açıklamalarına nazaran bu sunucuda yer alan milyonlarca kullanıcının verisine erişmek için rastgele bir şifreleme ya da müdafaa mevcut değildi. Yani bu sunucuya ulaşan herkes, hiç zorlanmadan kullanıcıların bilgilerini çalmış olabilir.
1,47 TB’lik bilginin erişime açık olduğu sunucuda yer alan bilgiler ortasında kullanıcıların IP adresleri, e-postaları, ödeme sağlayıcıları, taşınabilir uygulamada yaptıkları satın alma süreçleri ve ölçüleri ile birlikte bağlı olan Google, Facebook ve Apple hesap bilgileri yer alıyor. Açığı keşfeden WizCase grubu, hususa ait olarak AMT Games ile irtibata geçtiklerini; dönüş alamadıklarını lakin sonrasında sunucuya erişimin engellendiğini bildirdi. Bu süreçte dataların çalınıp çalınmadığı; bu meseleden kaç milyon oyuncunun etkilendiği ise net bir halde bilinmiyor.