Ключи сайтов Sega оказались в свободном доступе

Ключи сайтов Sega оказались в свободном доступе

Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega.

Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.

Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.

Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.

Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей. Исследователи утверждают, что «злоумышленник мог эффективно распространить вирус-вымогатель через скомпрометированный электронный адрес и облачные сервисы Sega».

Впрочем, благодаря тому, что первыми ключи оказались у исследователей, проблему удалось довольно оперативно исправить. В противном случае злоумышленники могли украсть персональные данные или использовать сайты для распространения фишинговых программ.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!