Los investigadores de WizCase descubrieron un servidor de Elasticsearch desprotegido perteneciente a la compañía AMT Games, debido a lo cual se expusieron alrededor de 1.5 TB de datos. La filtración incluye registros confidenciales como direcciones IP, datos de Facebook y otros detalles.
La filtración asciende a millones de datos comprometidos que permanecían al alcance de cualquier persona interesada sin necesidad de usar una contraseña y sin cifrado. Desde entonces, la base de datos fue asegurada.
AMT Games es una firma dedicada al desarrollo de juegos para móviles y navegadores web con sede en China. Battle for the Galaxy, uno de sus desarrollos más populares, tiene millones de usuarios en más de 100 países y está disponible para Android, iPhone, Steam y su propio sitio web.
La base de datos de AMT Games contenía aproximadamente 5.9 millones de perfiles de jugadores, 2 millones de transacciones y casi 600,000 mensajes de soporte y retroalimentación. Los datos del mensaje de comentarios incluían la ID de la cuenta, la calificación de los comentarios y las direcciones email de los usuarios. Estos registros también incluyen detalles como el tipo de dispositivo, sistema operativo y monto de las transacciones.
Por otra parte, los perfiles de cada jugador contienen información como nombre de usuario, país de origen, montos totales gastados en esta plataforma y datos de cuentas en Facebook y Google. En una muestra de los datos del perfil del jugador, el equipo de seguridad de WizCase descubrió que un usuario gastó hasta $907 mil USD en el juego a través de microtransacciones en la aplicación.
Los investigadores tomaron una muestra de 10 mil registros aleatorios, descubriendo algunos patrones que deberían preocupar a cualquier usuario de esta clase de juegos. De los 10 mil registros analizados, 8 mil 552 usuarios usan el juego sin realizar compras dentro de la aplicación; 764 han gastado menos de $1 USD; 651 gastaron entre $1 USD y $100 USD y 33 sólo gastaron más de $100 USD. Eso significa que apenas el 0.33% de los usuarios de la muestra producen casi el 90% de los ingresos en estas transacciones.
Del mismo modo que otros incidentes similares, esta filtración expone a los usuarios de ATM Games a estafas de phishing, espionaje corporativo, campañas de ingeniería social y spam vía email, por lo que es necesario que los usuarios afectados se mantengan atentos ante cualquier intento de ataque.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.