TENDANCES
Comparateur
- AUTO
Un serveur européen de Sega n’était pas protégé et en accès libre
Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.
La mauvaise manipulation de Sega avec un serveur
Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.
Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.
Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.
A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.
Les derniers articles
Reddit suspend son projet de rendre des subreddits payants
Lors de l’annonce des résultats trimestriels, le patron de Reddit, Steve Huffman, a révélé que l’entreprise...
Nintendo annonce augmenter le prix de la Switch aux États-Unis
Nintendo a annoncé une hausse des prix de la Switch aux États-Unis, effective dès le 3 août, en réponse aux droits de...
Microsoft arrêtera le support pour Windows 11 SE, le concurrent de ChromeOS, en 2026
Microsoft mettra fin au support de Windows 11 SE en octobre 2026, quatre ans après le lancement de ce système d’exploitation...
Spider-Man Brand New Day : premier teaser pour le film avec Tom Holland
Ce 1er août 2025 marque le début du tournage de Spider-Man: Brand New Day, le quatrième film avec toujours Tom Holland dans le...
La Nintendo Switch 2 s’est écoulée à près de 6 millions d’exemplaires depuis le mois de juin (et c’est un record)
Nintendo enregistre un départ fulgurant pour sa nouvelle console : 5,82 millions de Switch 2 ont été vendues depuis son lancement le...
Les bons plans live 24h/24
Thermaltake DistroCase 350P Midi Tower Noir
NBA 2K18 - édition legend
CRISIS CORE FINAL FANTASY.VII REUNION (XBOX SERIES)
Razer Seiren Mini - Microphone à Condensateur USB pour Le Streaming (Compact avec Diagramme Polaire Supercardioïde, Support Inclinable, Amortisseur Intégré) Quartz - livrable en France
Casio Montre Homme MTP-1302PSG-7AVEF - livrable en France
Garmin Montre Homme 010-02158-95 - livrable en France
Samyang MF 35mm T1,5 VDSLR MK2 Sony E - livrable en France
Rowenta Eclipse 2-en-1 Ventilateur purificateur, Ventile et filtre l’air, Particules fines, 32 dB (A), Puissant, Oscillation, 12 vitesses, Minuteur, Départ différé QU5030F0
Call of Duty: Modern Warfare (Xbox One)
Optoma HD146X - livrable en France
Coins - Smart Budgeting
Finance
Call Ranger: Block appels mass
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Pop Art
Photo et vidéo
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
ROD Multiplayer Conduite
Jeux
Touch Notation
Musique
Pool Slide Story
Jeux
Lara Croft Tomb Raider : Le berceau de la vie
Thriller
Operation Petticoat
Classiques
Amistad
Drame
Têtes De Cône (Coneheads)
Comédie
Sous le ciel bleu d'Hawaii
Classiques
Tombe les filles et tais-toi!
Comédie
Biker Boyz
Action et aventure
Chute libre
Drame
