TENDANCES
Comparateur
- AUTO
Un serveur européen de Sega n’était pas protégé et en accès libre
Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.
La mauvaise manipulation de Sega avec un serveur
Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.
Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.
Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.
A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.
Les derniers articles
Air France propose maintenant le Wi-Fi gratuit avec Starlink dans ses avions
Après son annonce il y a un an, l’offre de Wi-Fi gratuit d’Air France, en partenariat avec Starlink, est désormais une...
La PlayStation 6 aurait un lecteur de disque amovible et un design simplifié
De nouveaux détails voient le jour concernant la PlayStation 6 (PS6), avec Insider Gaming affirmant que la console aura le droit à un...
Nouveau piratage d’hôpitaux en France avec un vol de données
Une cyberattaque a frappé les serveurs partagés des hôpitaux publics des Hauts-de-France en fin de semaine dernière, selon...
AMD active le support du FSR 4 pour la plupart des jeux FSR 3.1
AMD propose une mise à jour de son pilote Adrenalin Edition (version 25.9.1) qui vient étendre le support de la technologie...
Les bons plans live 24h/24
Shure AONIC 40 sur-Oreille sans Fil Bluetooth Bluetooth Bruit Amélioration des Écouteurs avec Microphone, Autonomie de 25 Heures, Iphone et Android Compatible - Blanc
Logitech Lift Left Souris Ergonomique Verticale, Sans Fil, Bluetooth ou récepteur USB Logi Bolt, Silencieuse, 4 boutons, Compatible avec Windows/macOS/iPadOS, Ordinateur Portable, PC - Graphite - livrable en France
Philips Sonicare DiamondClean 9000, Brosse à dents électrique sonique avec application, capteur de pression, 4 modes de brossage, 3 niveaux d'intensité, verre de charge, noir, pack de deux, HX9914/54
Jeu The Witcher 3 : Wild Hunt Goty Edition sur Xbox One
Amplis home-cinéma Pioneer VSX-935 Noir
Jabra Câble spécifique pour AVAYA - EHS2 - livrable en France
Garmin Venu 3S - Montre connectée GPS Sport et santé - Soft Gold avec Bracelet Lin, 41
Robot cuiseur Magimix Cook Expert Premium XL
Lave vaisselle encastrable MIELE G 7191 SCVi AutoDos 125 edition
TV LED SONY KD75X85L
[#BonPlan] Les promos High-Tech du 8 septembre
Anémomètre: Vitesse du vent
Météo
RADAR DE POCHE cartes direct
Météo
QuestLord
Jeux
Contacts Transfer & Backup Pro
Productivité
Notebooks - Write and Organize
Productivité
NDI Camera: Easy Streaming
Photo et vidéo
Four Last Things
Jeux
Metadata
Photo et vidéo
This Is the Police 2
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
Viral (VOST)
Horreur
Viral (VF)
Horreur
The Lesson
Thriller
Why Don't You Just Die!
Drame
Mais vous êtes fous
Drame
Bilal (VOST)
Enfants / famille
Bilal (VF)
Enfants / famille
Snowpiercer (VOST)
Drame
