Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

1
0
Поделиться
Телеграфировать

Видимо, исследователи обнаружили проблему раньше хакеров.

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

В октябре 2021 года у европейского подразделения SEGA произошел инцидент, связанный с безопасностью сетевой инфраструктуры. Исследователи из VPN Overview обнаружили приватные файлы компании: они были случайно сохранены в публично доступном хранилище Amazon Web Services.

В хранилище нашли наборы ключей AWS, позволяющие получить доступ к облачным сервисам SEGA Europe. Также исследователи получили доступ к ключам SEGA для Steam и MailChimp.

Кроме того, в VPN Overview сумели загрузить собственные файлы на сервера, поддерживающие работу сайтов SEGA, и запустить на этих серверах свои скрипты. В частности, был получен доступ к сайтам Bayonetta, Total War, Sonic, Company of Heroes, главному сайту SEGA и CDN компании.

При желании, отмечают VPN Overview, злоумышленники могли бы использовать этот доступ для широкого распространения вредоносного ПО — например, программ-вымогателей.

Полное исследование и устранение уязвимостей заняло десять дней. Первые проблемы были обнаружены 18 октября, тогда же о них сообщили специалистам SEGA. Вплоть до 28 октября сотрудники VPN Overview и SEGA искали и закрывали уязвимости.

Предполагается, что исследователи безопасности отыскали уязвимости первыми и их не удалось использовать злоумышленникам. Во всяком случае, во время аудита не было найдено никаких следов такого использования.

Читать далее
Как вам Doom The Dark Ages?
Кандидат на «Игру года»
1199 голосов, 23.5%
Хорошо, но могло быть лучше
831 голос, 16.3%
Самая обычная игра
415 голосов, 8.1%
Ужасно, пожалел о покупке/скачивании
429 голосов, 8.4%
Не играл и не собираюсь
2236 голосов, 43.8%
Теги: Игры, SEGA
Аватар Evernews
Evernews
8078 подписчиков