Siber güvenlik şirketi Kromtech'e göre popüler mobil oyunlardaki hesaplar, hırsızların çalınan kredi kartlarını aklamalarını şaşırtıcı derecede kolay bir yolu haline geldi. Araştırmacılar, yüzbinlerce çalınan kredi kartı numarasıyla oluşturulmuş açık bir MongoDB veritabanına ulaştılar.
Daha sonraki araştırmalarda ise Kromtech araştırmacıları, hırsızların hesaplar oluşturarak, oyunun ekonomisi içindeki öğeleri satın almasını ve daha sonra hesabı üçüncü taraf sitelerinde satmasını sağlayan karmaşık otomatik bir sistem kurduğunu keşfetti. Hırsızlar böylece kartlar ile ilişkilendirilmeden paraları rahatça çalmaktadır.
Bunu yapmanın çok kolay olmasının nedeni ise mobil bir oyuna başlamanın basit olmasıdır. Android'lerde mail hesabı yeterli olurken iPhone'larda ise oluşturması oldukça kolay olan Apple ID yeterli olmaktadır. Araştırmacılara göre ise uygulama marketleri, kredi kartı hırsızlarına istemeden de olsa kolaylık sağlamakta. Kromtech araştırmacıları, önlem olarak Apple’ın kart doğrulamasını hızlandırabileceğini iddia ediyor.