SEGA:n pilviturva melkein ei ollut
Näyttää siltä, että SEGA:lla oli vähän hupsua, joka odotti tapahtuvansa. Meidän onneksi se tapahtuma ei koskaan toteutunut. Heidän oletettavasti suojatut tiedot tallennettiin julkisesti saatavilla olevaan Amazon Web Services -ämpäriin. Ei tarkoituksella, mutta se tapahtui silti. Muutamalla SEGA:n pilvitietoturvassa tapahtuneella ennennäkemättömällä puutteella kaikki tiedot olisi voitu paljastaa. Tekniset yksityiskohdat tätä – Tämä on vain plainspeak-versio.
Vaikutettuihin verkkotunnuksiin sisältyivät useiden franchising-sopimusten aloitussivut Julkaisija SEGA. Näitä ovat Sonic the Hedgehog, Total War ja Beyonetta. Ja ikään kuin se ei olisi tarpeeksi paha, haavoittuvuus vaikutti myös SEGAn viralliseen verkkosivustoon. Tutkijaryhmä havaitsi tietoturva-aukon ja rikkoi sen ennen kuin pahantahtoiset toimijat ehtivät puuttua asiaan.
Tämän lisäksi väärin tallennettu Mailchimp API-avain olisi voinut antaa hakkereille pääsyn lukuisiin sähköpostilistoihin, linkitetyihin IP-osoitteisiin ja salasanoihin.
Toistaiseksi ei ole näyttöä siitä, että ulkopuoliset hakkerit olisivat manipuloineet näitä tietoja. Joten hengitä rauhallisesti. Kuvittele, millaista vahinkoa olisi voinut tapahtua, jos virallisen näköiset lähteet yhtäkkiä olisivat vihamielisiä käyttäjiä kohtaan. Sonic the Hedgehog -tuotemerkin ansiosta, yhdistettynä sen nuorempaan käyttäjäkuntaan, asiat olisivat voineet riistäytyä käsistä nopeasti. Ja vaikka et koskaan vieraisikaan näillä verkkosivustoilla kovin usein, sähköpostirikkomus olisi voinut lähettää haitalliset toimijat suoraan sinulle. Onneksi yritykset palkkaavat valkohattuhakkereita syystä, ja he ovat hyviä työssään.
Ilmeisesti tämänkaltaiset haavoittuvuudet ovat järkyttävän yleisiä. Sennheiserin kaltaisten ryhmien ja jopa Ghanan hallituksen oli ratkaistava tämä sama ongelma. Vaikutus saattoi olla valtava, mutta korjaustyöt voivat seurata kulunutta polkua. Korjauspäivitykset on sittemmin otettu käyttöön SEGAn päässä. Sinun ei tarvitse huolehtia tästä haavoittuvuudesta, joka aiheuttaa surua lähiaikoina.
Viesti SEGA välttää suppeasti massiivisen tietomurron EU-palvelimillaan ilmestyi ensin COG kytketty.