Sega ha lasciato aperto uno dei suoi server europei

Quella che avrebbe potuto essere una violazione dannosa in uno dei server di Sega sembra essere stata chiusa, secondo a Trasferimento Panoramica della società di sicurezza VPN. Un contenitore S3 di Amazon Web Services mal configurato conteneva informazioni sensibili che consentivano ai ricercatori di caricare file arbitrariamente su un’ampia varietà di domini di proprietà di Sega, nonché credenziali per abusare di un elenco di e-mail di 250.000 utenti.

I domini interessati includevano le pagine di destinazione ufficiali dei principali franchise, tra cui Sonic the Hedgehog, Bayonetta e Total War, oltre allo stesso Sega.com. VNO è stato in grado di eseguire script eseguibili su questi siti che, come puoi immaginare, sarebbe stato molto grave se questa violazione fosse stata scoperta da attori malintenzionati piuttosto che da ricercatori.

Una chiave API Mailchimp memorizzata in modo errato ha fornito a VNO l’accesso all’elenco di posta elettronica sopra. Le stesse e-mail erano disponibili in testo semplice insieme a indirizzi IP e password che i ricercatori sono stati in grado di decifrare. Secondo il rapporto, “un utente malintenzionato potrebbe aver distribuito ransomware in modo molto efficace utilizzando l’e-mail violata e i servizi cloud di SEGA”.

Non ci sono ancora indicazioni che i malintenzionati abbiano approfittato di questa vulnerabilità prima che VNO venisse scoperto e Sega aiutasse a risolverlo. Sega Europe non era disponibile per un commento.

I contenitori S3 configurati in modo errato sono, purtroppo, un problema di sicurezza delle informazioni molto comune. Errori simili quest’anno hanno colpito l’azienda del suono Sennheisere Consulente seniore persone GISe il governo Ghana. Sega era un obiettivo per grande attacco nel 2011 con conseguente furto di informazioni di identificazione personale relative a 1,3 milioni di utenti. Fortunatamente, questo server europeo mal configurato non ha provocato incidenti simili.

READ  Prince of Persia: Alla scoperta del frame rate, della precisione e dell'accessibilità di Lost Crown Key

Tutti i prodotti consigliati da Engadget sono selezionati personalmente dalla nostra redazione, indipendentemente dalla casa madre. Alcune delle nostre storie includono link di affiliazione. Se acquisti qualcosa tramite uno di questi link, potremmo guadagnare una commissione di affiliazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *