Visão geral da empresa de segurança cibernética VPN descobriu uma séria vulnerabilidade nos recursos europeus da Sega. A raiz do problema era um armazenamento em nuvem configurado incorretamente, Amazon Web Services S3, que continha informações confidenciais do usuário.
Fonte da imagem: Pete Linforth / pixabay.com
As páginas de destino dos principais projetos da empresa, incluindo Sonic the Hedgehog, Bayonetta e Total War, bem como o site raiz do Sega.com, estavam sob risco de hacking. Especialistas em segurança conseguiram executar scripts executáveis nos endereços desses recursos, o que poderia ter consequências graves se invasores estivessem em seus lugares.
A chave API para o serviço Mailchimp, que estava disponível publicamente, fornecia aos pesquisadores uma lista de mais de 250.000 endereços de e-mail de usuários, junto com seus endereços IP e senhas associados, que eles até conseguiram recuperar de hashes. Os pesquisadores concluíram que “um invasor pode espalhar efetivamente o vírus ransomware por meio de um endereço de e-mail comprometido e dos serviços em nuvem da Sega”. Felizmente, não houve indicação de que a vulnerabilidade dos recursos da empresa foi realmente explorada para fins maliciosos. Visão geral da VPN restaurou os recursos em tempo integral com especialistas da Sega.
A marca de luxo russa Caviar apresentou um robô humanoide, "Aladdin", com design em estilo…
A gigante chinesa de tecnologia Alibaba Group lançou uma joint venture com a estatal China…
O remake ainda não anunciado do jogo de ação pirata em mundo aberto Assassin's Creed…
A Apple planeja revelar um componente central de seu sistema de casa inteligente nesta primavera,…
O ano passado criou as condições para um aumento drástico nos preços de alguns tipos…
Recentemente, o site pirata Anna's Archive, cujos ativistas roubaram 300 terabytes de músicas do Spotify,…