TENDANCES
Comparateur
- AUTO
Un serveur européen de Sega n’était pas protégé et en accès libre
Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.
La mauvaise manipulation de Sega avec un serveur
Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.
Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.
Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.
A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.
Les derniers articles
🔥 [#Soldes] Les promos high-tech du 26 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
GTA 6 n’est pas concerné par la grève des acteurs/doubleurs de jeux vidéo
Une grève a débuté aux États-Unis concernant les acteurs et doubleurs de jeux vidéo. Mais certains titres, dont Grand...
Firefox 128.0.3 corrige le bug empêchant de visiter certains sites
Peu de temps à peine après la mise à jour 128.0.2, Mozilla propose Firefox 128.0.3 pour là encore corriger des bugs. Il y a...
Les Anneaux de Pouvoir saison 2 : nouvelle bande-annonce pour la série Le Seigneur des Anneaux
Amazon Prime Video profite du Comic-Con de San Diego pour diffuser aujourd’hui une nouvelle bande-annonce pour la saison 2 de sa série Le...
Google Gemini gratuit s’améliore en passant au modèle 1.5 Flash
La formule gratuite de Gemini, l’IA de Google, s’améliore et propose désormais la version 1.5 Flash. L’annonce de ce...
Les bons plans live 24h/24
Poignée d'alimentation / Grip Nikon MB-D11
Flash Nikon SB-5000
Meural de Netgear MC321LW, panneau numérique HD de 21,5 pouces affichant des images et des photographies de manière réaliste, cadre en bois clair 16x24 - livrable en France
Meural Canvas II - Tableau connecté | toile numérique HD 27” Qui Restitue Les Oeuvres et les Photos avec des Détails Réalistes | Cadre bois clair 19x29 | WiFi | Powered by Netgear (MC327LW)
Objectif zoom Nikon AF-S NIKKOR 24-70MM F/2.8E ED VR
Epson 106 EcoTank Photo Black Ink Bottle 235M894
Infosec 67024 Onduleur 990 W E3 Performance 1100 RT
Infosec 67026 Onduleur 1800 W E3 Performance 2000 RT
Philips - Tondeuse HC56 HC5650/15 - livrable en France
Casio Ruban adhésif pour étiqueteuse électronique Noir sur jaune 18 mm
[#Soldes] Les promos high-tech du 26 juillet
To the Moon
Jeux
Image Eraser - Inpaint & heal
Photo et vidéo
ToonCamera
Photo et vidéo
RE-1 Tape Machine
Musique
Juicy Realm
Jeux
Nature:Sonne pour bien dormir
Medecine
Orwell: Keeping an Eye on You
Jeux
KORG iELECTRIBE for iPhone
Musique
The Great Photo App
Photo et vidéo
Picture Edítor
Photo et vidéo
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Nos patriotes
Drame
Saint (2010)
Comédie
