Servidor Europeu da Sega desprotegido e acessível gratuitamente
2 Janeiro, 2022Parece que os trabalhos da Sega em termos de segurança deixam muito a desejar, já que um dos seus servidores Europeus estava totalmente desprotegido e acessível a todos os interessados.
O servidor em questão, que está alojado na Amazon Web Services, estava mal configurado, mas continha informações confidenciais que permitiam que especialistas em segurança carregassem ficheiros para um grande numero de domínios que pertencem à Sega. Alem disso, esta porta aberta permitia que os mesmos tivessem acesso a credenciais de mais de 250 mil utilizadores.
As áreas afectadas incluem as home pages das principais franquias, incluindo Sonic, Bayonetta e Total War, bem como o próprio site Sega.com. O pessoal do VPN Overview foi capaz de executar scripts executáveis nesses sites, o que teria sido muito sério se essa violação tivesse sido descoberta por agentes mal-intencionados, em vez dos pesquisadores.
Servidor da Sega totalmente desprotegido
Uma chave de API Mailchimp armazenada incorrectamente forneceu acesso à lista de e-mail. Os e-mails estavam disponíveis em aberto, juntamente com os endereços IP e passwords associados, que os pesquisadores conseguiram decifrar (embora tivessem hash). Um utilizador mal-intencionado poderia ter distribuído ransomware de forma muito fácil, e eficiente, usando os serviços comprometidos de e-mail e nuvem da Sega.
À priori, nenhuma pessoa mal-intencionada descobriu o servidor europeu mal configurado… que no meio disto tudo acabou por ser a boa noticia.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
