Comparateur
- AUTO
Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.
Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.
Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.
Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.
A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.
Amazon One est une nouvelle application qui permet de scanner la paume de main avec son smartphone. Il est ensuite possible de payer avec juste en mettant...
En annonçant les Pixel 8, Google a promis 7 ans de mises à jour Android et de sécurité. C’est plus qu’auparavant,...
Mais que restera t-il à Starfield ? L’éditeur de vaisseaux est sans doute l’un des gros points forts du titre de Besthesda, et...
C’était attendu : SpaceX a reçu l’autorisation réglementaire de la FCC pour étendre ses tests du...
Sam Bankman-Fried, le fondateur de la place de marché de cryptomonnaies FTX qui a fait faillite, soupçonné de fraude, a...
29 Mar. 2024 • 8:32
28 Mar. 2024 • 20:47
28 Mar. 2024 • 19:55
28 Mar. 2024 • 19:20