TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Un serveur européen de Sega n’était pas protégé et en accès libre
Internet

Un serveur européen de Sega n’était pas protégé et en accès libre

31 Déc. 2021 • 20:13
0

Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.

Un serveur européen de Sega n'était pas protégé et en accès libre

La mauvaise manipulation de Sega avec un serveur

Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.

Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.

Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.

A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Daredevil Born Again

Marvel dévoile ses séries de 2026 : Daredevil Born Again saison 2, VisionQuest, Wonder Man et plus

12 Oct. 2025 • 8:11
0 Geekeries

Marvel a profité de la New York Comic Con pour annoncer son calendrier des séries qui sortiront en 2026. Il y a eu cinq annonces au...

NIH Award

Un chercheur repousse les limites de la microchirurgie oculaire grâce à la réalité virtuelle

10 Oct. 2025 • 20:05
0 Science

Le Dr Mark Draelos, professeur assistant en robotique et en ophtalmologie à l’Université de Duke, vient de recevoir le prestigieux NIH...

Google Chrome Logo Icone

Google Chrome se met à désactiver les notifications non voulues

10 Oct. 2025 • 19:50
1 Logiciels

Google déploie une nouvelle fonctionnalité sur Chrome pour réduire les notifications et tout particulièrement celles que vous...

Instagram Logo Icone

Instagram réfléchit à une application sur téléviseur, comme YouTube et TikTok

10 Oct. 2025 • 18:10
0 Applications

Instagram envisage de lancer une application sur téléviseur dans le cadre de son ambition d’amplifier la visibilité de ses...

deals promos

🔥 [#FrenchDays] Les promos High-Tech du 10 octobre

10 Oct. 2025 • 17:58
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article L’iPad Pro M5 est mentionné sur le site de l’opérateur AT&T avant la présentation d’Apple

L’iPad Pro M5 est mentionné sur le site de l’opérateur AT&T avant la présentation d’Apple

12 Oct. 2025 • 7:41

image de l'article Apple prépare iOS 26.0.2 pour corriger des bugs sur iPhone

Apple prépare iOS 26.0.2 pour corriger des bugs sur iPhone

12 Oct. 2025 • 7:20

image de l'article Apple met fin à son application Clips sur iPhone

Apple met fin à son application Clips sur iPhone

12 Oct. 2025 • 7:03

image de l'article Apple finalise le rachat de Prompt AI, un start-up IA pour la vision par ordinateur

Apple finalise le rachat de Prompt AI, un start-up IA pour la vision par ordinateur

11 Oct. 2025 • 7:07

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site