Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.
IgralinaPC Os jogos de Edmund McMillen têm um efeito interessante, simultaneamente repulsivo e cativante —…
Já foram investidos mais dinheiro em IA do que o necessário para levar humanos à…
O primeiro produto de hardware da OpenAI será um alto-falante inteligente com câmera, que, segundo…
Os desenvolvedores do estúdio americano Santa Monica não têm pressa em revelar o futuro dos…
Os desenvolvedores do estúdio americano Santa Monica não têm pressa em revelar o futuro dos…
Em entrevista à Variety, o cofundador e CEO da Ubisoft, Yves Guillemot, falou sobre o…