TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Un serveur européen de Sega n’était pas protégé et en accès libre
Internet

Un serveur européen de Sega n’était pas protégé et en accès libre

31 Déc. 2021 • 20:13
0

Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.

Un serveur européen de Sega n'était pas protégé et en accès libre

La mauvaise manipulation de Sega avec un serveur

Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.

Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.

Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.

A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

4Chan

4Chan est de retour après un énorme piratage

28 Avr. 2025 • 12:35
0 Internet

4chan, le (très) controversé forum anonyme, est de retour après avoir été mis hors ligne durant deux semaines par une...

Nike RTFKT

Nike est trainé en justice pour l’abandon de ses NFT RTFKT

28 Avr. 2025 • 11:10
0 Internet

Nike fait l’objet d’une plainte de type « class-action » pour un motif assez singulier : Reuters rapporte en effet...

4 Fantastiques

Les 4 Fantastiques : un préquel en Comics sortira peu avant le film

28 Avr. 2025 • 9:45
0 Geekeries

Dès le mois de juillet, Les 4 Fantastiques (Fantastic Four) feront leur grand retour au cinéma après presque dix ans d’absence...

promo deals week-end

🔥 [#BonPlan] Les promos high-tech du week-end

27 Avr. 2025 • 21:05
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

netflix mai 2025

Les films et séries qui arrivent sur Netflix en mai 2025

27 Avr. 2025 • 19:25
1 Internet

Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en mai 2025...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple TV+ annonce un podcast sur Charles Ponzi, l’un des plus grands escrocs du XXème siècle

Apple TV+ annonce un podcast sur Charles Ponzi, l’un des plus grands escrocs du XXème siècle

28 Apr. 2025 • 12:35

image de l'article Écologie : Apple aurait tord d’utiliser des plantations d’eucalyptus comme piège à carbone

Écologie : Apple aurait tord d’utiliser des plantations d’eucalyptus comme piège à carbone

28 Apr. 2025 • 11:10

image de l'article Pixel Paws : un joli « Tamagotchi-like » pour l’Apple Watch (sortie App Store)

Pixel Paws : un joli « Tamagotchi-like » pour l’Apple Watch (sortie App Store)

28 Apr. 2025 • 9:45

image de l'article Apple poursuit le développement de ses lunettes connectées

Apple poursuit le développement de ses lunettes connectées

27 Apr. 2025 • 18:13

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site