Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

1
0
Поделиться
Телеграфировать

Видимо, исследователи обнаружили проблему раньше хакеров.

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

В октябре 2021 года у европейского подразделения SEGA произошел инцидент, связанный с безопасностью сетевой инфраструктуры. Исследователи из VPN Overview обнаружили приватные файлы компании: они были случайно сохранены в публично доступном хранилище Amazon Web Services.

В хранилище нашли наборы ключей AWS, позволяющие получить доступ к облачным сервисам SEGA Europe. Также исследователи получили доступ к ключам SEGA для Steam и MailChimp.

Кроме того, в VPN Overview сумели загрузить собственные файлы на сервера, поддерживающие работу сайтов SEGA, и запустить на этих серверах свои скрипты. В частности, был получен доступ к сайтам Bayonetta, Total War, Sonic, Company of Heroes, главному сайту SEGA и CDN компании.

При желании, отмечают VPN Overview, злоумышленники могли бы использовать этот доступ для широкого распространения вредоносного ПО — например, программ-вымогателей.

Полное исследование и устранение уязвимостей заняло десять дней. Первые проблемы были обнаружены 18 октября, тогда же о них сообщили специалистам SEGA. Вплоть до 28 октября сотрудники VPN Overview и SEGA искали и закрывали уязвимости.

Предполагается, что исследователи безопасности отыскали уязвимости первыми и их не удалось использовать злоумышленникам. Во всяком случае, во время аудита не было найдено никаких следов такого использования.

Читать далее
Как вам S.T.A.L.K.E.R. 2?
Отличная игра
633 голоса, 36.7%
Хорошо, но могло быть лучше
371 голос, 21.5%
Самая обычная игра
110 голосов, 6.4%
Ужасно, пожалел о покупке/скачивании
154 голоса, 8.9%
Не играл и не собираюсь
457 голосов, 26.5%
Теги: Игры, SEGA
Аватар Evernews
Evernews
8068 подписчиков