TENDANCES
Comparateur
- AUTO
Un serveur européen de Sega n’était pas protégé et en accès libre
Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.
La mauvaise manipulation de Sega avec un serveur
Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.
Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.
Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.
A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.
Les derniers articles
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Google critique la demande des États-Unis (DOJ) de vendre Chrome
Le département de la Justice (DOJ) des États-Unis a officiellement estimé aujourd’hui que Google doit vendre Chrome. Cela fait...
Les bons plans live 24h/24
JBL Wave Buds Écouteurs Intra-Auriculaires sans Fil, Résistance à l'Eau IP54 et IPX2, Basses Puissantes et Batterie à Autonomie de 32 heures, en Noir
Klipsch R-50M Black (Paire) - Haut-parleurs d'étagères Noires woofer 5,25 Pouces 75 W/300 W - 8 Ohm
HyperX HX-KB5ME2-FR Alloy Core RGB - Clavier Gaming Membrane (AZERTY)
Rowenta SO6510F2 Radiateur et Ventilateur Soufflant Instant Comfort Aqua Chauffage d’Appoint Salle de Bain Ventilation Chaud Froid 2 Vitesses 2400W Silencieux Gris
Wonderbag WB484720 Sacs aspirateur Wonderbag Endura x 4
Rowenta CO3035F1 Radiateur Chauffage Convecteur Électrique Vectissimo Turbo Chauffe Rapide 2 Niveaux Thermostat Réglable Détecteur de Gel 2400W Noir
Rowenta ZR001110 Kit aspirateur cylindrique avec accessoire et rechange
Rowenta Filtre Hepa Silence Force, Silence Force Compact, Silence Force Extreme, Silence Foprce Extreme Compact, X-Trem Power, W-trem Power XL ZR002901
AOC - C24G1 - Ecran PC Gaming- 24" - 144Hz - 1ms - Freesync - Ajustable en Hauteur - FullHD 1920 x 1080 - Noir
DJI OSMO + Caméra Mobile HD 4K Noir
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
RE-1 Tape Machine
Musique
Hammerhead Rhythm Station
Musique
Raging Bull
Sports
Si seulement je pouvais hiberner
Drame
Lil Nas X: Long Live Montero
Films de concerts
Hors-saison (2024)
Drame
The Kill Room
Action et aventure
Les Patriotes
Thriller
Alex Cross
Thriller
Vincent doit mourir
Science-fi et fantasy
