Jump to content

Ключи сайтов Sega оказались в свободном доступе


Recommended Posts

Ключи сайтов Sega оказались в свободном доступе

06:36 / 2 Января, 2022 2022-01-02T07:36:45+03:00

Alexander Antipov

Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega.

https://www.securitylab.ru/upload/iblock/b2a/b2a53012f880d16d5e928eb344d4f258.jpg

Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.

Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.

Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.

Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей. Исследователи утверждают, что «злоумышленник мог эффективно распространить вирус-вымогатель через скомпрометированный электронный адрес и облачные сервисы Sega».

Впрочем, благодаря тому, что первыми ключи оказались у исследователей, проблему удалось довольно оперативно исправить. В противном случае злоумышленники могли украсть персональные данные или использовать сайты для распространения фишинговых программ.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...