Sega nie zabezpieczyła europejskiego serwera. Mogły wyciec poufne dane
Według firmy VPN Overview, jeden z europejskich serwerów koncernu Sega, nie był należycie zabezpieczony. Hakerzy mogli mieć dostęp do poufnych danych.
Mogłoby się wydawać, że duże koncerny operujące danymi swych użytkowników, zadbają o ich odpowiednie zabezpieczenie. Życie pokazuje jednak, że nie zawsze jest to regułą i często koncerny przechowują te dane bez żadnych zabezpieczeń, więc każdy chętny może do nich uzyskać dostęp.
Taka właśnie sytuacja przytrafiła się koncernowi Sega, który od lat produkuje konsole i gry wideo. Według raportu firmy VPN Overview, japoński gigant niewłaściwie skonfigurował serwer Amazon Web Services S3. Zawierał poufne informacje, które umożliwiły badaczom przesyłanie plików do ogromnego obszaru domen należących do Sega. A także dane uwierzytelniające do nadużywania listy e-mailowej 250 000 użytkowników.
Sprawa dotyczy wielu oficjalnych stron głównych marek, jak Sonic the Hedgehog, Bayonetta i Total War, a także samą witrynę Sega.com. Specjaliści mogli uruchamiać skrypty wykonywalne na tych stronach. Jak można sobie wyobrazić, gdyby odkryli to hakerzy, mogłoby to stanowić duże zagrożenie dla użytkowników.
Na serwerze znajdowała się bowiem także lista e-mailowa 250 tys. osób. Emaile przechowywano w postaci zwykłego tekstu, wraz z powiązanymi adresami IP oraz hasłami, które badacze z łatwością odszyfrowali. Specjaliści twierdzą, że baza mogłaby posłużyć hakerom do rozprowadzania ransomware.
Specjaliści pomogli koncernowi Sega załatać lukę, więc nie stanowi już zagrożenia. Na razie nie ma dowodów, że komuś udało się jednak uzyskać dostęp do bazy danych.
Technogadżet w liczbach