Sega оставила огромную базу данных пользователей открытой для хакеров

Неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega, выяснили специалисты по кибербезопасности компании VPN Overview, 31 декабря сообщил сайт TechRadar Pro.

Специалисты из компании по обеспечению безопасности VPN Overview обнаружили, что указанные файлы хранились в неправильно настроенной корзине Amazon Web Services (AWS) S3. Специалистам удалось получить несколько наборов ключей AWS, которые давали им доступ для чтения и записи в облачное хранилище, используемое Sega Europe.

Помимо конфиденциальных файлов, неправильно настроенная корзина S3 также использовалась для размещения веб-сайтов для ряда популярных игровых проектов, включая Sonic the Hedgehog, Bayonetta, Football Manager и Total War, а также официального сайта компании Sega. Всего незащищенными оказались 26 общедоступных доменов, контролируемых Sega Europe.

Согласно отчету VPN Overview, у их сотрудников получилось загружать файлы, выполнять различные сценарии, изменять существующие веб-страницы и модифицировать конфигурацию критически уязвимых доменов Sega.

Благодаря действиям специалистов VPN Overview, ответственно предоставившим свои выводы компании Sega, обнаруженные уязвимости удалось устранить, а базу данных и все затронутые ею облачные сервисы и программное обеспечение, защитить.