Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

1
0
Поделиться
Телеграфировать

Видимо, исследователи обнаружили проблему раньше хакеров.

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

В октябре 2021 года у европейского подразделения SEGA произошел инцидент, связанный с безопасностью сетевой инфраструктуры. Исследователи из VPN Overview обнаружили приватные файлы компании: они были случайно сохранены в публично доступном хранилище Amazon Web Services.

В хранилище нашли наборы ключей AWS, позволяющие получить доступ к облачным сервисам SEGA Europe. Также исследователи получили доступ к ключам SEGA для Steam и MailChimp.

Кроме того, в VPN Overview сумели загрузить собственные файлы на сервера, поддерживающие работу сайтов SEGA, и запустить на этих серверах свои скрипты. В частности, был получен доступ к сайтам Bayonetta, Total War, Sonic, Company of Heroes, главному сайту SEGA и CDN компании.

При желании, отмечают VPN Overview, злоумышленники могли бы использовать этот доступ для широкого распространения вредоносного ПО — например, программ-вымогателей.

Полное исследование и устранение уязвимостей заняло десять дней. Первые проблемы были обнаружены 18 октября, тогда же о них сообщили специалистам SEGA. Вплоть до 28 октября сотрудники VPN Overview и SEGA искали и закрывали уязвимости.

Предполагается, что исследователи безопасности отыскали уязвимости первыми и их не удалось использовать злоумышленникам. Во всяком случае, во время аудита не было найдено никаких следов такого использования.

Читать далее
Как вам Doom The Dark Ages?
Кандидат на «Игру года»
83 голоса, 19.0%
Хорошо, но могло быть лучше
99 голосов, 22.7%
Самая обычная игра
43 голоса, 9.9%
Ужасно, пожалел о покупке/скачивании
42 голоса, 9.6%
Не играл и не собираюсь
169 голосов, 38.8%
Теги: Игры, SEGA
Аватар Evernews
Evernews
8074 подписчика