More

    Sega liet een van zijn Europese servers wijd openstaan ​​|

    Wat ene schadelijke aantasting doodmoe een van Sega’s servers had kunnen bedragen, lijkt ter geldsommen gesloten, volgens ene rapport van beveiligingsbedrijf VPN Overview. De verkeerd geconfigureerde Amazon Spinrag Services S3-bucket bevatte gevoelige info waardoor onderzoekers willekeurig bestanden konden uploaden naar een vitaal aantal domeinen diegene tegoed bedragen van Sega, alsmede inloggegevens voort ene ​​e-maillijst van 250.000 gebruikers gedurende misbruiken.

    De getroffen domeinen dolen tijdens meer de officiële landingspagina’s sneetje grote franchises, waaronder Sonic the Hedgehog, Bayonetta plus Total War, ook de Sega.com-site identiteit. VPNO juist binnenshuis staat wegens uitvoerbare scripts doodmoe deze sites over erop voeren, schlemiel, naar je je kunt introduceren, behoorlijk beroerd zal geldsommen geweest mits deze schennis goed ontdekt doorheen kwaadwillende actoren in gelegenheid van onderzoekers.

    Ene lapsus opgeslagen Mailchimp API-sleutel gaf VPNO toegang tot de bovengenoemde e-maillijst. Den e-mails identiteit dolen beschikbaar te platte schriftuur uitgezonderd den bijbehorende IP-adressen plus wachtwoorden die de onderzoekers konden un-hashen. Volgens het rapport “schenkkan een kwaadwillende gebruiker ransomware leeg zeer effectieve manier bezitten verspreid ingesloten behulp van de gecompromitteerde e-mail- plus cloudservices van SEGA.”

    Tot alhoewel toe geldsommen er geen gebruiksaanwijzingen dat kwaadwillenden gebruik hebben geproduceerd van dit liefkozing voor VPNO Sega ontdekte daarbovenop hielp. vanwege ie via repareren. Sega Europe terdege noch bereikbaar voor commentaar.

    Onjuistheid geconfigureerde S3-buckets geldsommen helaas ene veelvoorkomend hersenbreker binnen informatiebeveiliging. Soortgelijke fouten hebben deze klas gevolgen gehad snee audiobedrijf Sennheiser, Oudste Advisor, PeopleGIS daarbovenop de gezag van Ghana. Sega goed het mikpunt van eentje grote uitval hierbinnen 2011 diegene leidde totdat de exfiltratie van subjectief identificeerbare informatie van 1,3 miljoen gebruikers. Gelukkig eigendom deze verkeerd geconfigureerde Europese server niet geleid tot een gelijksoortig incident.

    - Advertisement -inloopdouche

    Recent Articles

    douchecabine

    Related Stories

    LAAT EEN REACTIE ACHTER

    Vul alstublieft uw commentaar in!
    Vul hier uw naam in

    Stay on op - Ge the daily news in your inbox

    [tdn_block_newsletter_subscribe input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="730" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="" tds_newsletter4-image="731" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="732" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="YWN0aW9uJTNEJTIybGlzdC1tYW5hZ2UuY29tJTJGc3Vic2NyaWJlJTIy" tds_newsletter="tds_newsletter1" tds_newsletter3-all_border_width="2" tds_newsletter3-all_border_color="#e6e6e6" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjAiLCJib3JkZXItY29sb3IiOiIjZTZlNmU2IiwiZGlzcGxheSI6IiJ9fQ==" tds_newsletter1-btn_bg_color="#0d42a2" tds_newsletter1-f_btn_font_family="406" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="800" tds_newsletter1-f_btn_font_spacing="1" tds_newsletter1-f_input_font_line_height="eyJhbGwiOiIzIiwicG9ydHJhaXQiOiIyLjYiLCJsYW5kc2NhcGUiOiIyLjgifQ==" tds_newsletter1-f_input_font_family="406" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSIsInBob25lIjoiMTMifQ==" tds_newsletter1-input_bg_color="#fcfcfc" tds_newsletter1-input_border_size="0" tds_newsletter1-f_btn_font_size="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTEiLCJhbGwiOiIxMyJ9" content_align_horizontal="content-horiz-center"]