Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.