Sega’nın Avrupa sunucularından birini açık bıraktığı tespit edildi. Bu nedenle 250 bini aşkın veriye erişildiği belirtiliyor.
Sega Avrupa sunucularından birinde sorun yaşadı
Güvenlik firması VPN Overview tarafından hazırlanan bir rapora göre, Sega’nın sunucularından birinde zarar verici bir ihlalin kapatıldığı görülüyor.
Yanlış yapılandırılmış Amazon Web Services S3 kovası, araştırmacıların dosyaları Sega’nın sahip olduğu çok sayıda etki alanına keyfi olarak yüklemelerine izin veren hassas bilgiler ve 250 bin kullanıcılı bir e-posta listesini kötüye kullanma kimlik bilgilerini içeriyordu.
Etkilenen alanlar arasında Sonic the Hedgehog, Bayonetta ve Total War gibi büyük franchise’ların resmi açılış sayfalarının yanı sıra Sega.com sitesinin kendisi de vardı. VPNO, bu sitelerde yürütülebilir komut dosyaları çalıştırabildi, bu, tahmin edebileceğiniz gibi, bu ihlal araştırmacılar yerine kötü niyetli aktörler tarafından keşfedilseydi oldukça kötü olurdu.
Yanlış saklanan bir Mailchimp API anahtarı, VPNO’ya yukarıda belirtilen e-posta listesine erişim sağladı. E-postaların kendileri, ilişkili IP adreslerinin ve araştırmacıların çözebildiği şifrelerin yanı sıra düz metin olarak mevcuttu. Raporda “kötü niyetli bir kullanıcı SEGA’nın güvenliği ihlal edilmiş e-posta ve bulut hizmetlerini kullanarak fidye yazılımını çok etkili bir şekilde dağıtabilirdi” denildi.
