Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.
A Rivian iniciou oficialmente a produção em massa do SUV elétrico R2 em sua fábrica…
A MSI continua a desenvolver sua série de SSDs portáteis magnéticos. Há um ano, a…
A Cisco Systems apresentou um protótipo de um switch de rede universal para sistemas quânticos,…
A Microsoft aposentou oficialmente o nome Microsoft Gaming para sua divisão de jogos, retornando à…
Os novos jogos da franquia Call of Duty chegarão ao Game Pass com um atraso…
Jornalistas tiveram a oportunidade de testar um dos primeiros laptops baseados no processador Intel Wildcat…