AMT Games’in Data Tabanında Güvenlik Açığı Tespit Edildi


Global teknoloji devleri şahsî bilgilerimizin kullanımına yönelik tenkitlerle, yaptırımlarla boğuşadursun, bir yandan da daima olarak yeni bilgi hırsızlıkları ve güvenlik açığı olaylarıyla müsabakaya devam ediyoruz. Bilgileri çalınan ya da bir halde ele geçirilen bireyleri büyük risk altına sokan bu çeşitten olayların uzunca yıllar daha hayatımızın bir modülü olacağını söylesek yanılmış olmayız.

Kimlik hırsızlıklarından çeşitli dolandırıcılık hadiselerine kadar pek çok risk teşkil eden güvenlik açığı listesine bir yenisi daha eklendi. Üstelik bahsi geçen güvenlik açığı, dünyanın 103 ülkesinden milyonlarca kullanıcıyı ilgilendiriyor. Çinli taşınabilir oyun geliştiricisi AMT Games’in sunucularında tespit edilen güvenlik açığı ile 1,47 TB büyüklüğünde bilgi, dolandırıcıların erişebileceği biçimde şifresiz ve muhafazasız olarak ortaya çıkarıldı.

Açığı keşfeden grup AMT Games’e ulaşmayı denedi fakat dönüş alamadı:

Sırf en tanınan oyunu Battle for The Galaxy’nin bile 103 ülkede milyonlarca kullanıcısı olan AMT Games’e ilişkin olan inançlı olmayan bir ElasticSearch sunucusu, WizCase takımı tarafından keşfedildi. WizCase’in açıklamalarına nazaran bu sunucuda yer alan milyonlarca kullanıcının verisine erişmek için rastgele bir şifreleme ya da muhafaza mevcut değildi. Yani bu sunucuya ulaşan herkes, hiç zorlanmadan kullanıcıların bilgilerini çalmış olabilir.

1,47 TB’lik bilginin erişime açık olduğu sunucuda yer alan bilgiler ortasında kullanıcıların IP adresleri, e-postaları, ödeme sağlayıcıları, taşınabilir uygulamada yaptıkları satın alma süreçleri ve ölçüleri ile birlikte bağlı olan Google, Facebook ve Apple hesap bilgileri yer alıyor. Açığı keşfeden WizCase grubu, mevzuya ait olarak AMT Games ile bağlantıya geçtiklerini; dönüş alamadıklarını lakin sonrasında sunucuya erişimin engellendiğini bildirdi. Bu süreçte bilgilerin çalınıp çalınmadığı; bu sıkıntıdan kaç milyon oyuncunun etkilendiği ise net bir biçimde bilinmiyor.

Previous Irak’taki kamp yangınında bir sığınmacının 118 bin doları yandı
Next Interpol tarafından aranan ve Bolu'da yakalanan IŞİD mensubuna 2 ay konut mahpusu cezası

No Comment

Bir Cevap Yazın