اكتشف باحثون أمنيون أن خادم Elasticsearch الذي يحتفظ بالبيانات الشخصية لنحو 6 ملايين لاعب يشاركون في لعبة Battle for the Galaxy ، هو غير آمن بتاتاً ويحتوي على أكثر من 1 تيرابايت من البيانات غير المشفرة. مما يعني أن أي شخص لديه رابط يمكنه الوصول إلى البيانات المخزنة في المستودع والتي تشمل رسائل البريد الإلكتروني الخاصة ومعلومات الشراء وتفاصيل الدفع وغيره.

إذ وجد المتسللون الأخلاقيون في WizCase هذه البيانات وسرعان ما نبّهوا AMT Games، ناشر لعبة Battle of the Galaxy، بأن بيانات العملاء قد تم الكشف عنها. لم ترد شركة AMT Games على الاستفسارات المطروحة، ولكنها على الأقل استدركت الخطأ سريعاً وقامت بتوفير النظام الأمني المطلوب للخادم المستخدم.

تتوفر لعبة Battle for the Galaxy لأجهزة Android و iOS، عبر منصة ألعاب Steam ومن خلال إصدار اللعبة المستند إلى متصفح ناشر اللعبة. وتتبع اللعبة تنسيق العالم المفتوح، مما يسمح للاعبين ببناء عوالم وجيوش يمكن توجيهها لمحاربة جيوش المستخدمين الآخرين.

 

Battle for the Galaxy وخطر البيانات

قرابة 1.47 تيرابايت من البيانات الشخصية للمستخدمين تُركت عرضة للخطر. وشمل المخزون 5.9 مليون ملف التعريف الشخصي بكل لاعب، و 2 مليون معاملة و 587000 رسالة ملاحظات. تضمنت رسائل التعليقات معرّفات الحساب وعناوين البريد الإلكتروني وأسعار الشراء داخل اللعبة ومقدمي خدمات الدفع.

وبحسب WizCase، إذا تم تجميعها معاً، يمكن أن توفر قاعدة البيانات هذه مجموعة غنية من البيانات لمجرمي الإنترنت لصقل رسائل البريد الإلكتروني المخصصة للتصيد الاحتيالي، بما يجعلها تبدو أكثر شرعية من أي وقت مضى.

على سبيل المثال، مع حصول المهاجمين على عناوين البريد الإلكتروني والتفاصيل المحددة لمشاكل المستخدمين مع مصممي اللعبة، مثل المعاملات ورسائل المطورين، يمكنهم انتحال صفة خدمات الدعم الموجودة في اللعبة لتوجيه المستخدمين إلى مواقع ويب ضارة وخبيثة بهدف سرقة تفاصيل بطاقات الائتمان الخاصة بهم.

وأشار تقرير WizCase إلى أنه من خلال البيانات التي تكشف مقدار الأموال التي تم إنفاقها في كل حساب، وتاريخ اللعب، والوقت الذي يقضيه المستخدم في اللعبة، ودائرة الأصدقاء في اللعبة، وما إلى ذلك، يمكن أن يستهدف المحتالون المستخدمين الأعلى ربحا. والمؤشر الأكثر خطراً أن معظم هؤلاء المستخدمين هم أطفال.

لذلك، ننصح دائماً بإدخال الحد الأدنى من المعلومات الشخصية عند تثبيت أي لعبة أو عند إجراء أي عملية شراء على الإنترنت. كلما قلّت كمية المعلومات التي تعطونها للمتسللين، كلما انخفضت فرص تعرضكم لهجوم الكتروني.