Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

1
0
Поделиться
Телеграфировать

Видимо, исследователи обнаружили проблему раньше хакеров.

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

В октябре 2021 года у европейского подразделения SEGA произошел инцидент, связанный с безопасностью сетевой инфраструктуры. Исследователи из VPN Overview обнаружили приватные файлы компании: они были случайно сохранены в публично доступном хранилище Amazon Web Services.

В хранилище нашли наборы ключей AWS, позволяющие получить доступ к облачным сервисам SEGA Europe. Также исследователи получили доступ к ключам SEGA для Steam и MailChimp.

Кроме того, в VPN Overview сумели загрузить собственные файлы на сервера, поддерживающие работу сайтов SEGA, и запустить на этих серверах свои скрипты. В частности, был получен доступ к сайтам Bayonetta, Total War, Sonic, Company of Heroes, главному сайту SEGA и CDN компании.

При желании, отмечают VPN Overview, злоумышленники могли бы использовать этот доступ для широкого распространения вредоносного ПО — например, программ-вымогателей.

Полное исследование и устранение уязвимостей заняло десять дней. Первые проблемы были обнаружены 18 октября, тогда же о них сообщили специалистам SEGA. Вплоть до 28 октября сотрудники VPN Overview и SEGA искали и закрывали уязвимости.

Предполагается, что исследователи безопасности отыскали уязвимости первыми и их не удалось использовать злоумышленникам. Во всяком случае, во время аудита не было найдено никаких следов такого использования.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
281 голос, 5.4%
От 50000 до 100000 рублей
182 голоса, 3.5%
От 25000 до 50000 рублей
204 голоса, 3.9%
От 10000 до 25000 рублей
423 голоса, 8.2%
До 10000 рублей
1032 голоса, 20.0%
Нисколько, я пират. Йо-хо-хо!
3047 голосов, 58.9%
Теги: Игры, SEGA
Аватар Evernews
Evernews
8074 подписчика