Uutta

SEGA välttää suppeasti massiivisen tietomurron EU-palvelimillaan

31 joulukuu 2021
0 150 1 minuutin lukeminen
Sonicforces 700x394.jpg

SEGA:n pilviturva melkein ei ollut

Näyttää siltä, ​​​​että SEGA:lla oli vähän hupsua, joka odotti tapahtuvansa. Meidän onneksi se tapahtuma ei koskaan toteutunut. Heidän oletettavasti suojatut tiedot tallennettiin julkisesti saatavilla olevaan Amazon Web Services -ämpäriin. Ei tarkoituksella, mutta se tapahtui silti. Muutamalla SEGA:n pilvitietoturvassa tapahtuneella ennennäkemättömällä puutteella kaikki tiedot olisi voitu paljastaa. Tekniset yksityiskohdat tätä – Tämä on vain plainspeak-versio.

Sonic Forces -päänäyttö 1280x

Vaikutettuihin verkkotunnuksiin sisältyivät useiden franchising-sopimusten aloitussivut Julkaisija SEGA. Näitä ovat Sonic the Hedgehog, Total War ja Beyonetta. Ja ikään kuin se ei olisi tarpeeksi paha, haavoittuvuus vaikutti myös SEGAn viralliseen verkkosivustoon. Tutkijaryhmä havaitsi tietoturva-aukon ja rikkoi sen ennen kuin pahantahtoiset toimijat ehtivät puuttua asiaan.

Tämän lisäksi väärin tallennettu Mailchimp API-avain olisi voinut antaa hakkereille pääsyn lukuisiin sähköpostilistoihin, linkitetyihin IP-osoitteisiin ja salasanoihin.

Toistaiseksi ei ole näyttöä siitä, että ulkopuoliset hakkerit olisivat manipuloineet näitä tietoja. Joten hengitä rauhallisesti. Kuvittele, millaista vahinkoa olisi voinut tapahtua, jos virallisen näköiset lähteet yhtäkkiä olisivat vihamielisiä käyttäjiä kohtaan. Sonic the Hedgehog -tuotemerkin ansiosta, yhdistettynä sen nuorempaan käyttäjäkuntaan, asiat olisivat voineet riistäytyä käsistä nopeasti. Ja vaikka et koskaan vieraisikaan näillä verkkosivustoilla kovin usein, sähköpostirikkomus olisi voinut lähettää haitalliset toimijat suoraan sinulle. Onneksi yritykset palkkaavat valkohattuhakkereita syystä, ja he ovat hyviä työssään.

Ilmeisesti tämänkaltaiset haavoittuvuudet ovat järkyttävän yleisiä. Sennheiserin kaltaisten ryhmien ja jopa Ghanan hallituksen oli ratkaistava tämä sama ongelma. Vaikutus saattoi olla valtava, mutta korjaustyöt voivat seurata kulunutta polkua. Korjauspäivitykset on sittemmin otettu käyttöön SEGAn päässä. Sinun ei tarvitse huolehtia tästä haavoittuvuudesta, joka aiheuttaa surua lähiaikoina.

SOURCE, SOURCE

Viesti SEGA välttää suppeasti massiivisen tietomurron EU-palvelimillaan ilmestyi ensin COG kytketty.

Alkuperäinen artikla

Levitä rakkautta

Related viestiä:

  1. Final Fantasy XIV PS5 -portti saa uutta pelimateriaalia
  2. Hitman 3 Seven Deadly Sins Act 2: Sloth ja DLC saatavilla 15. kesäkuuta
  3. Ubisoft Montpellier palkkaa Beyond Good And Evil 2:n lisäksi ennalta ilmoittamattomaan peliin
  4. Steam Deckissä on "sisäänrakennettu tuki modeille"
  5. Fortnite vahvistaa kolmipäiväisen konsertin, jonka pääosassa on "ennätyssupertähti"
  6. Epic on käyttänyt lähes 500 miljoonaa dollaria Epic Games Storessa
  7. Fire Emblem Heroes Valitse legendasi: kierros 5 saatavilla 17. elokuuta
  8. Yllätysbonus Epic Games Store Ilmainen peli julkaistiin päivän aikaisin
  9. 12-vuotias Champions Online aloittaa neljän viikon juhlavuoden
  10. Terveysjuomien valmistaminen Horizon Forbidden Westissä
31 joulukuu 2021
0 150 1 minuutin lukeminen
Näytä lisää

Aiheeseen liittyvät artikkelit

Life is Strange: True Colors Review

8 syyskuu 2021
Mario Kart 8 Deluxe 1024x576

Mario Kart 8 Deluxe Tops Iso-Britannian fyysiset myyntilistat, Hades debytoi 8.

16 elokuu 2021
Crusader Kings 3 1024x580

Paradox ilmoittaa Crusader Kings 3: n kuninkaallisen hovilaajennuksen

21 toukokuuta 2021
0

Rainbow Six Extraction Trailer esittelee Finkan nanobotteja

2 syyskuu 2021

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

© Tekijänoikeus 2024, kaikki oikeudet pidätetään 
Takaisin alkuun -painiketta