Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.
A Xiaomi é uma empresa muito jovem no mercado automotivo, mas isso não a impediu…
A Colorful estabeleceu um recorde mundial de overclocking para um processador AMD Ryzen 7 9800X3D…
A ASRock decidiu expandir sua linha de produtos e, além das placas-mãe tradicionais com placas…
O aumento acentuado nos preços dos módulos de memória está forçando os fabricantes de computadores…
A Apple atualizou sua lista de produtos clássicos, adicionando vários dispositivos de uma só vez.…
Todos os principais desenvolvedores de robôs quadrúpedes têm se baseado em motores elétricos para acionar…