ความปลอดภัยบนคลาวด์ของ SEGA เกือบจะไม่เป็นเช่นนั้น
ดูเหมือนว่า SEGA จะมีเรื่อง oopsie-doopsie เล็กน้อยรอที่จะเกิดขึ้น โชคดีสำหรับเราที่เหตุการณ์นั้นไม่เคยเกิดขึ้น ข้อมูลที่ปลอดภัยตามที่คาดคะเนของพวกเขาถูกจัดเก็บไว้ในบัคเก็ต Amazon Web Services ที่เข้าถึงได้แบบสาธารณะ ไม่ได้ตั้งใจนะ แต่มันยังคงเกิดขึ้น ด้วยช่องโหว่ด้านความปลอดภัยบนคลาวด์ของ SEGA ที่มองไม่เห็นเพียงเล็กน้อย ข้อมูลทั้งหมดอาจถูกเปิดเผย รายละเอียดทางเทคนิค โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม – นี่เป็นเพียงเวอร์ชันธรรมดา
โดเมนที่ได้รับผลกระทบรวมถึงหน้า Landing Page สำหรับแฟรนไชส์หลายแห่ง จัดพิมพ์โดย SEGA. พวกที่เป็น Sonic the Hedgehog, Total War และ บีโยเนตต้า. และหากยังไม่ดีพอ ช่องโหว่ดังกล่าวก็ส่งผลกระทบต่อเว็บไซต์ทางการของ SEGA ด้วย ช่องว่างด้านความปลอดภัยถูกค้นพบและละเมิดโดยทีมนักวิจัย ก่อนที่ผู้ประสงค์ร้ายจะเข้ามาเกี่ยวข้อง
ยิ่งไปกว่านั้น คีย์ Mailchimp API ที่จัดเก็บอย่างไม่เหมาะสมอาจทำให้แฮกเกอร์สามารถเข้าถึงรายชื่ออีเมลจำนวนมาก ที่อยู่ IP ที่เชื่อมโยง และรหัสผ่าน
ณ ตอนนี้ ยังไม่มีหลักฐานว่าแฮกเกอร์ภายนอกได้เข้าไปยุ่งเกี่ยวกับข้อมูลนี้ ดังนั้นหายใจง่าย ลองนึกภาพความเสียหายที่จะเกิดขึ้นได้หากจู่ๆ แหล่งข้อมูลที่ดูเป็นทางการกลายเป็นศัตรูกับผู้ใช้ ด้วยการรับรู้แบรนด์ของ Sonic the Hedgehogควบคู่ไปกับฐานผู้ใช้ที่อายุน้อยกว่า สิ่งต่างๆ อาจหลุดมือไปอย่างรวดเร็ว และแม้ว่าคุณจะไม่เคยเข้าชมเว็บไซต์เหล่านั้นบ่อยนัก การละเมิดอีเมลอาจส่งผู้ประสงค์ร้ายตรงถึงคุณ โชคดีที่บริษัทจ้างแฮ็กเกอร์หมวกขาวด้วยเหตุผลบางอย่าง และพวกเขาก็เก่งในสิ่งที่พวกเขาทำ
เห็นได้ชัดว่าช่องโหว่ประเภทนี้พบได้บ่อยจนน่าตกใจ กลุ่มเช่น Sennheiser และแม้แต่รัฐบาลกานาก็ต้องแก้ปัญหาเดียวกันนี้ แม้ว่าผลกระทบอาจมีขนาดใหญ่ แต่ความพยายามในการซ่อมแซมสามารถดำเนินไปตามเส้นทางที่ชำรุดทรุดโทรมได้ แพทช์ได้ถูกปรับใช้ในส่วนท้ายของ SEGA คุณจะไม่ต้องกังวลกับจุดอ่อนนี้ทำให้เกิดความเศร้าโศกในเร็ว ๆ นี้
โพสต์ SEGA หลีกเลี่ยงการละเมิดข้อมูลจำนวนมากบนเซิร์ฟเวอร์ในสหภาพยุโรปอย่างเข้มงวด ปรากฏตัวครั้งแรกเมื่อ COG เชื่อมต่อแล้ว.
