Küresel teknoloji devleri kişisel verilerimizin kullanımına yönelik eleştirilerle, yaptırımlarla boğuşadursun, bir yandan da sürekli olarak yeni veri hırsızlıkları ve güvenlik açığı vakalarıyla karşılaşmaya devam ediyoruz. Bilgileri çalınan ya da bir şekilde ele geçirilen kişileri büyük risk altına sokan bu türden olayların uzunca yıllar daha hayatımızın bir parçası olacağını söylesek yanılmış olmayız.
Kimlik hırsızlıklarından çeşitli dolandırıcılık vakalarına kadar pek çok risk teşkil eden güvenlik açığı listesine bir yenisi daha eklendi. Üstelik bahsi geçen güvenlik açığı, dünyanın 103 ülkesinden milyonlarca kullanıcıyı ilgilendiriyor. Çinli mobil oyun geliştiricisi AMT Games'in sunucularında tespit edilen güvenlik açığı ile 1,47 TB büyüklüğünde veri, dolandırıcıların erişebileceği şekilde şifresiz ve korumasız olarak ortaya çıkarıldı.
Açığı keşfeden ekip AMT Games'e ulaşmayı denedi ancak dönüş alamadı:
Yalnızca en popüler oyunu Battle for The Galaxy'nin bile 103 ülkede milyonlarca kullanıcısı olan AMT Games'e ait olan güvenli olmayan bir ElasticSearch sunucusu, WizCase ekibi tarafından keşfedildi. WizCase'in açıklamalarına göre bu sunucuda yer alan milyonlarca kullanıcının verisine erişmek için herhangi bir şifreleme ya da koruma mevcut değildi. Yani bu sunucuya ulaşan herkes, hiç zorlanmadan kullanıcıların verilerini çalmış olabilir.
1,47 TB'lik verinin erişime açık olduğu sunucuda yer alan bilgiler arasında kullanıcıların IP adresleri, e-postaları, ödeme sağlayıcıları, mobil uygulamada yaptıkları satın alma işlemleri ve miktarları ile birlikte bağlı olan Google, Facebook ve Apple hesap bilgileri yer alıyor. Açığı keşfeden WizCase ekibi, konuya ilişkin olarak AMT Games ile iletişime geçtiklerini; dönüş alamadıklarını ancak sonrasında sunucuya erişimin engellendiğini bildirdi. Bu süreçte verilerin çalınıp çalınmadığı; bu sorundan kaç milyon oyuncunun etkilendiği ise net bir şekilde bilinmiyor.
