KultureGeek Internet Un serveur européen de Sega n’était pas protégé et en accès libre

Un serveur européen de Sega n’était pas protégé et en accès libre

31 Déc. 2021 • 20:13
0

Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.

Un serveur européen de Sega n'était pas protégé et en accès libre

La mauvaise manipulation de Sega avec un serveur

Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.

Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.

Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.

A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Xbox Series X et PS5 Officiel

PlayStation Spartacus : Phil Spencer (Xbox) réagit au concurrent du Game Pass par Sony

17 Jan. 2022 • 20:30
0 Jeux vidéo

Sony prépare un concurrent du Xbox Game Pass qui a pour nom de code Spartacus et qui permettra aux joueurs PlayStation d’accéder...

Windows 11 Widget

Windows 11 : les widgets tiers sont en approche

17 Jan. 2022 • 19:49
0 Actu OS

Windows 11 permet déjà d’utiliser des widgets, mais on retrouve seulement ceux de Microsoft et de ses partenaires. À...

soldes

🔥 [#Soldes] Les promos high-tech du 17 janvier

17 Jan. 2022 • 18:58
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Paul McLauglin Bullfrog

Décès de Paul McLaughlin, ancien directeur artistique de Bullfrog (Syndicate, Magic Carpet, Dungeon Keeper, etc.)

17 Jan. 2022 • 18:49
0 Jeux vidéo

Il était de ceux dont on ne connait pas forcément le nom mais qui ont pourtant forgé notre passion du jeu vidéo dans les...

Brevet jeu video 3

Les brevets les plus dingos du jeu vidéo… rendus en 3D !

17 Jan. 2022 • 18:24
0 Jeux vidéo

Depuis la création des tous premiers jeux vidéos, les ingénieurs et inventeurs de tous poils sont imaginé de nouvelles...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site