Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.
O teaser do RPG de ação Cyberpunk 2077, publicado no dia anterior, acabou fazendo muito…
O bilionário americano Elon Musk afirmou que até 80% da receita futura da Tesla virá…
Os desenvolvedores do estúdio polonês Reikon Games (Ruiner), em conjunto com a editora Deep Silver,…
A startup de IA Anthropic, empresa por trás da família de modelos de linguagem Claude…
A Paramount Pictures e a Activision anunciaram uma "parceria importante" que dará à popular série…
Os desenvolvedores do estúdio polonês Techland apresentaram os requisitos completos do sistema do jogo de…