Violação de dados da AMT Games: milhões de mensagens de usuários, IDs de contas e endereços IP expos

A equipe de segurança da WizCase descobriu um servidor ElasticSearch desprotegido de propriedade da AMT Games que expôs mais ou menos 1,47 TB de dados.

Esse vazamento expôs os endereços de e-mail, endereços IP, dados do Facebook e muito mais. Os dados vazados chegam a milhões e eram acessíveis a qualquer pessoa que possuísse o link. Não houve necessidade de senha ou credenciais de login para acessar as informações e os dados não foram criptografados. O vazamento já foi garantido.

AMT Games é um desenvolvedor de jogos para celular e navegador com sede na China. Seu jogo móvel gratuito, Battle for the Galaxy, tem milhões de usuários em 103 países, e o aplicativo pode ser encontrado no Android, iPhone, Steam e em seu próprio site como um jogo no navegador.

Nossa equipe de hackers éticos descobriu um servidor ElasticSearch desprotegido de propriedade da AMT Games, que expôs 1,47 TB de dados. Tentamos entrar em contato com os jogos AMT, mas não recebemos uma resposta e o acesso ao servidor foi posteriormente desativado pelos jogos AMT.

Quais dados foram vazados?

O banco de dados da AMT Games vazou aproximadamente 5,9 milhões de perfis de jogadores, 2 milhões de transações e 587.000 mensagens de feedback.

Comunicado Oficial da WizCase: https://www.wizcase.com/blog/amt-games-leak/