Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

1
0
Поделиться
Телеграфировать

Видимо, исследователи обнаружили проблему раньше хакеров.

SEGA случайно открыла доступ к своим облачным сервисам, приватным ключам и сайтам

В октябре 2021 года у европейского подразделения SEGA произошел инцидент, связанный с безопасностью сетевой инфраструктуры. Исследователи из VPN Overview обнаружили приватные файлы компании: они были случайно сохранены в публично доступном хранилище Amazon Web Services.

В хранилище нашли наборы ключей AWS, позволяющие получить доступ к облачным сервисам SEGA Europe. Также исследователи получили доступ к ключам SEGA для Steam и MailChimp.

Кроме того, в VPN Overview сумели загрузить собственные файлы на сервера, поддерживающие работу сайтов SEGA, и запустить на этих серверах свои скрипты. В частности, был получен доступ к сайтам Bayonetta, Total War, Sonic, Company of Heroes, главному сайту SEGA и CDN компании.

При желании, отмечают VPN Overview, злоумышленники могли бы использовать этот доступ для широкого распространения вредоносного ПО — например, программ-вымогателей.

Полное исследование и устранение уязвимостей заняло десять дней. Первые проблемы были обнаружены 18 октября, тогда же о них сообщили специалистам SEGA. Вплоть до 28 октября сотрудники VPN Overview и SEGA искали и закрывали уязвимости.

Предполагается, что исследователи безопасности отыскали уязвимости первыми и их не удалось использовать злоумышленникам. Во всяком случае, во время аудита не было найдено никаких следов такого использования.

Читать далее
GTA VI будет стоить $80 — берем?
Берем сразу Ultimate за $100
36 голосов, 13.0%
Берем базовое издание
56 голосов, 20.3%
Ждем скидку, и вот тогда — берем
36 голосов, 13.0%
Подождем выхода на ПК и возьмем бесплатно
107 голосов, 38.8%
Вообще не буду в нее играть
41 голос, 14.9%
Теги: Игры, SEGA
Аватар Evernews
Evernews
8090 подписчиков