TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Un serveur européen de Sega n’était pas protégé et en accès libre
Internet

Un serveur européen de Sega n’était pas protégé et en accès libre

31 Déc. 2021 • 20:13
0

Sega a très mal fait son travail au niveau de l’un de serveurs européens, à tel point qu’il n’était pas protégé. La firme de sécurité VPN Overview explique tout ce qu’il était possible de faire.

Un serveur européen de Sega n'était pas protégé et en accès libre

La mauvaise manipulation de Sega avec un serveur

Le serveur européen de Sega qui était mal configuré était situé chez Amazon Web Services (AWS). Il contenait des informations sensibles qui ont permis aux chercheurs en sécurité de télécharger des fichiers sur un grand nombre de domaines appartenant à Sega, ainsi que des informations d’identification permettant d’abuser d’une liste de 250 000 utilisateurs.

Les domaines touchés comprenaient les pages d’accueil de grandes franchises, notamment Sonic, Bayonetta et Total War, ainsi que le site Sega.com lui-même. VPN Overview a pu lancer des scripts exécutables sur ces sites, ce qui aurait été assez grave si cette brèche avait été découverte par des acteurs malveillants plutôt que par des chercheurs.

Une clé API de Mailchimp mal stockée a permis d’accéder à la liste d’e-mails. Les courriels étaient disponibles en clair, ainsi que les adresses IP et les mots de passe associés, que les chercheurs ont pu déchiffrer (bien qu’ils étaient hashés). Un utilisateur malveillant aurait pu très facilement et très efficacement distribuer un ransomware en utilisant les services de messagerie et de cloud compromis de Sega.

A priori, aucune personne malveillante n’a découvert le serveur européen mal configuré de Sega. Tant mieux, dira-t-on. Fort heureusement, le nécessaire a depuis été fait pour sécuriser l’accès au serveur.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Facebook Meta Logo Mark Zuckerberg

Meta lance « Superintelligence Labs », son groupe pour l’IA

30 Juin. 2025 • 22:47
0 Internet

Mark Zuckerberg a annoncé la création d’une nouvelle division stratégique au sein de Meta. Dans un mémo interne...

Perseverance Rover

L’administration Trump mettrait en péril le programme « martien » de la NASA

30 Juin. 2025 • 19:24
0 Science

Le budget proposé par l’administration Trump pour 2026 menace un élément crucial du projet « martien » de...

Drapeau Canada

Le Canada abandonne les taxes sur les géants de la tech sous pression des États-Unis

30 Juin. 2025 • 19:04
0 Hors-Sujet

Le Canada a décidé de retirer sa taxe sur les services numériques visant les grandes entreprises technologiques américaines,...

Windows 11 Logo

Microsoft assure que les PC Windows 11 sont 2,3 fois plus rapide que Windows 10

30 Juin. 2025 • 18:16
2 Actu OS

Microsoft a annoncé une extension des mises à jour de sécurité pour Windows 10. Aussi, l’entreprise continue de...

Meta AI Logo

Facebook veut accéder à vos photos pour entraîner l’IA de Meta

30 Juin. 2025 • 17:23
4 Internet

Meta, la maison mère de Facebook, vient de lancer une fonctionnalité controversée qui permet de mettre en ligne automatiquement vos...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Monopole de l’iPhone : Apple échoue à faire annuler la plainte antitrust du DOJ

Monopole de l’iPhone : Apple échoue à faire annuler la plainte antitrust du DOJ

30 Jun. 2025 • 22:25

image de l'article Apple envisage Claude et ChatGPT pour le nouveau Siri avec IA

Apple envisage Claude et ChatGPT pour le nouveau Siri avec IA

30 Jun. 2025 • 21:04

image de l'article Google Agenda a maintenant une application Apple Watch

Google Agenda a maintenant une application Apple Watch

30 Jun. 2025 • 20:32

image de l'article Le MacBook avec la puce A18 Pro se cache dans le code d’Apple

Le MacBook avec la puce A18 Pro se cache dans le code d’Apple

30 Jun. 2025 • 19:57

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site