KultureGeek Internet Un serveur européen de Sega n’était pas protégé et en accès libre

Un serveur européen de Sega n’était pas protégé et en accès libre

31 Déc. 2021 • 20:13
0

Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.

Un serveur européen de Sega n'était pas protégé et en accès libre

La mauvaise manipulation de Sega avec un serveur

Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.

Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.

Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.

A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Google Pixel 9 Fold

Google dévoile le Pixel 9 Pro Fold avec une vidéo teaser

19 Juil. 2024 • 22:30
0 Mobiles / Tablettes

Après le Pixel 9 Pro, Google donne un aperçu de son prochain smartphone pliable, le Pixel 9 Pro Fold. Cela passe par une vidéo teaser...

Stellantis

Stellantis va externaliser d’autres services informatiques

19 Juil. 2024 • 22:15
1 Hors-Sujet

Stellantis va poursuivre son externalisation de services informatiques, le constructeur automobile ayant annoncé le transfert de près de 200...

Samsung Galaxy Buds 3 et Buds 3 Pro

Galaxy Buds 3 Pro : Samsung arrête temporairement les livraisons suite à des problèmes de qualité

19 Juil. 2024 • 21:07
0 Matériel

Le lancement des Galaxy Buds 3 Pro de Samsung ne se déroule pas du tout comme prévu. L’affaire tourne même au cauchemar pour le...

Conseillere Free Logo

Freebox bloquée à l’étape 6, services TV en panne : Free prend la parole

19 Juil. 2024 • 21:03
78 Internet

De nombreux clients chez Free signalent une panne avec leur Freebox qui est bloquée à l’étape 6. Il y a également des...

Meta Quest 3 leak 11

Meta prévoirait de sortir le Meta Quest 4 en 2026, et des lunettes AR en 2025

19 Juil. 2024 • 19:56
0 Matériel

C’est le grand chambardement chez Meta. Le site The Information nous révèle en effet que Meta aurait largement réduit la...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site