Quella che avrebbe potuto essere una violazione dannosa in uno dei server di Sega sembra essere stata chiusa, secondo a Trasferimento Panoramica della società di sicurezza VPN. Un contenitore S3 di Amazon Web Services mal configurato conteneva informazioni sensibili che consentivano ai ricercatori di caricare file arbitrariamente su un’ampia varietà di domini di proprietà di Sega, nonché credenziali per abusare di un elenco di e-mail di 250.000 utenti.

I domini interessati includevano le pagine di destinazione ufficiali dei principali franchise, tra cui Sonic the Hedgehog, Bayonetta e Total War, oltre allo stesso Sega.com. VNO è stato in grado di eseguire script eseguibili su questi siti che, come puoi immaginare, sarebbe stato molto grave se questa violazione fosse stata scoperta da attori malintenzionati piuttosto che da ricercatori.

Una chiave API Mailchimp memorizzata in modo errato ha fornito a VNO l’accesso all’elenco di posta elettronica sopra. Le stesse e-mail erano disponibili in testo semplice insieme a indirizzi IP e password che i ricercatori sono stati in grado di decifrare. Secondo il rapporto, “un utente malintenzionato potrebbe aver distribuito ransomware in modo molto efficace utilizzando l’e-mail violata e i servizi cloud di SEGA”.

Non ci sono ancora indicazioni che i malintenzionati abbiano approfittato di questa vulnerabilità prima che VNO venisse scoperto e Sega aiutasse a risolverlo. Sega Europe non era disponibile per un commento.

I contenitori S3 configurati in modo errato sono, purtroppo, un problema di sicurezza delle informazioni molto comune. Errori simili quest’anno hanno colpito l’azienda del suono Sennheisere Consulente seniore persone GISe il governo Ghana. Sega era un obiettivo per grande attacco nel 2011 con conseguente furto di informazioni di identificazione personale relative a 1,3 milioni di utenti. Fortunatamente, questo server europeo mal configurato non ha provocato incidenti simili.