Ключи сайтов Sega оказались в свободном доступе
Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошел еще в октябре, однако публичную огласку ему дали лишь сейчас.
Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.
Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжелые последствия.
Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей. Исследователи утверждают, что "злоумышленник мог эффективно распространить вирус-вымогатель через скомпрометированный электронный адрес и облачные сервисы Sega".
Впрочем, благодаря тому, что первыми ключи оказались у исследователей, проблему удалось довольно оперативно исправить. В противном случае злоумышленники могли украсть персональные данные или использовать сайты для распространения фишинговых программ.
Последние новости раздела
-
Китайских полицейских оснастили умными очками для мгновенной проверки автомобилей
-
Tesla начала испытания роботакси в Остине без водителей в салоне
-
Япония формирует собственный наземный щит ПРО: на базе Type-03 появится комплекс для перехвата баллистических и гиперзвуковых целей
-
Наталья Денисенко впервые открыто заявила о новых чувствах после развода
