SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам
Видимо, исследователи обнаружили проблему раньше хакеров.
Кстати, на сайте читать удобнее
В октябре 2021 года у европейского подразделения SEGA произошел инцидент, связанный с безопасностью сетевой инфраструктуры. Исследователи из VPN Overview обнаружили приватные файлы компании: они были случайно сохранены в публично доступном хранилище Amazon Web Services.
В хранилище нашли наборы ключей AWS, позволяющие получить доступ к облачным сервисам SEGA Europe. Также исследователи получили доступ к ключам SEGA для Steam и MailChimp.
Кроме того, в VPN Overview сумели загрузить собственные файлы на сервера, поддерживающие работу сайтов SEGA, и запустить на этих серверах свои скрипты. В частности, был получен доступ к сайтам Bayonetta, Total War, Sonic, Company of Heroes, главному сайту SEGA и CDN компании.
При желании, отмечают VPN Overview, злоумышленники могли бы использовать этот доступ для широкого распространения вредоносного ПО — например, программ-вымогателей.
Полное исследование и устранение уязвимостей заняло десять дней. Первые проблемы были обнаружены 18 октября, тогда же о них сообщили специалистам SEGA. Вплоть до 28 октября сотрудники VPN Overview и SEGA искали и закрывали уязвимости.
Предполагается, что исследователи безопасности отыскали уязвимости первыми и их не удалось использовать злоумышленникам. Во всяком случае, во время аудита не было найдено никаких следов такого использования.
- SEGA раскрыла тиражи своих игровых серий: лидирует Sonic с 1.51 миллиарда копий и загрузок
- SEGA уйдет с рынка аркадных автоматов после 56 лет работы
- Утечка: финалы свиданий Юнь Цзинь и Нин Гуан в Genshin Impact
- Intel показала систему из двух SSD, выдающую 28 ГБ/сек на чтение
- SEGA и Microsoft сформировали альянс ради создания «глобальных игр»
- SEGA установила рекорд Книги Гиннесса как компания-оператор игровых автоматов