Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.