二次元虫洞
搜索
查看: 807|回复: 0
收起左侧

世嘉某欧洲服务器中门大开 25万用户数据受影响

[复制链接]

该用户从未签到

3万

主题

3万

帖子

8万

积分

编辑

Rank: 8Rank: 8

积分
84437
发表于 2022-1-1 16:23:48 | 显示全部楼层 |阅读模式
据安全研究中心 VPN Overview 的发现,世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。
       
        所谓的 SEGA 域名,是包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有 sega.com 在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资安风险。
        幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而 SEGA 欧洲就没有回应查询。
        是说,Services S3 简易储存服务的设定是蛮经常出现错误设定,Sennheiser、Senior Advisor、PeopleGIS,甚至是加纳政府的网站也曾经发生过。至于 SEGA 自身更是曾经在 2011 年时就曾成为 130 万名用户数据外泄的源头,现在再有网络安全隐患的出现,实在叫人担心。
为何要隐藏?如何查看?下载完找不到安装选项?打开跳转到购买页面?找不到执行程序文件?你可能需要的所有使用说明,必看!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则   你牛逼,你说话:

小黑屋|手机版|简洁版|联系邮箱:goloen@qq.com

GMT+8, 2024-11-25 14:28 , Processed in 0.022741 second(s), 9 queries , MemCached On.

Powered by Discuz! X3.4

© 2001-2013 二次元蟲洞

快速回复 返回顶部 返回列表