Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.
Os desenvolvedores do estúdio canadense Behaviour Interactive (Dead by Daylight) responderam às perguntas mais frequentes…
O poder das montadoras chinesas parecia confirmado pela ascensão da BYD como a maior fornecedora…
Os desenvolvedores do estúdio francês Ludogram, com o apoio da editora Twin Sails Interactive, lançaram…
O Google continua a desenvolver ativamente seu editor de vídeo proprietário, o Vids. Desta vez,…
Dois grupos de cientistas desenvolveram independentemente os conceitos de ataque GDDRHammer e GeForge — um…
A primeira telha solar do mundo feita com películas finas de perovskita foi desenvolvida na…