SEGA deixou servidores europeus completamente expostos por erro

[ad_1]

A SEGA correu um grande risco em outubro que só foi revelado agora: a companhia japonesa de videogame desconfigurou um de seus servidores AWS na Europa e deixou exposto dados sensíveis de milhares de usuários que poderiam ser acessados por qualquer um.

Felizmente, ninguém notou o problema, exceto o VPN Overview que alertou a SEGA imediatamente do incidente e trabalhou em parceria com a companhia para garantir a segurança dos dados o mais rápido possível.

Em 2020, a companhia foi eleita a melhor distribuidora de jogos pelo Metacritic.


Sega lan




Tech
17 Dez



Switch Online: Nintendo adiciona 5 jogos do Sega Mega Drive no Pacote de Expans




Tech
17 Dez


Os dados expostos incluem:

  • Chave de desenvolvedor do Steam (fator de risco: moderado)
  • Chaves criptográficas RSA (fator de risco: alto)
  • Informações pessoais de usuários e senhas encriptadas (fator de risco: alto)
  • Chave para acesso da API MailChimp (fator de risco: crítico)
  • Credenciais de login AWS (fator de risco: crítico)

O último item da lista poderia ter trazido consequências desastrosas para a SEGA, já que uma pessoa mal intencionada poderia carregar scripts maliciosos, executar códigos não autorizados, praticar ransomware e ter acesso a cada arquivo dos múltiplos domínios da infraestrutura de nuvem da companhia.

Com os dados da conta do MailChimp, que é um serviço de gerenciamento de listas de e-mail, seria fácil iniciar uma campanha de phishing.

Os jogos expostos da SEGA foram:

  • Vanquish
  • Bayonetta
  • Football Manager
  • Sonic The Hedgehog
  • Company of Heroes

O VPN Overview nota que a SEGA poderia ter agido mais rápido para responder o alerta.

Ela foi informada no dia 18 de outubro, no mesmo dia que a vulnerabilidade foi detectada, mas apenas dez dias depois, após um segundo alerta, a companhia respondeu que resolveu o problema. Por algum motivo, o primeiro e-mail foi perdido.

Não há sinal de que alguém tenha se aproveitado da falha.

[ad_2]

Source link

Be the first to comment

Leave a Reply

Your email address will not be published.


*