Güvenlik araştırmacıları yakın zamanda şirketin kamuya açık bir veritabanında güvenli olmayan bir şekilde saklanan hassas dosyaları bıraktığını keşfettiğinden, Sega Europe kolayca bir veri ihlalinin kurbanı olabilirdi.
VPN Overview güvenlik firmasındaki araştırmacılar, söz konusu dosyaların yanlış yapılandırılmış bir Amazon Web Services (AWS) S3 kovasında depolandığını buldu. Ayrıca, Sega Europe’un bulut depolama alanına okuma ve yazma erişimi sağlayan birden fazla AWS anahtarı seti elde edebildiler.
Hassas dosyalara ek olarak, içerdiği yanlış yapılandırılmış S3 kovası, Sonic the Hedgehog, Bayonetta, Football Manager ve Total War’ın yanı sıra Sega’nın resmi sitesi de dahil olmak üzere bir dizi popüler Sega mülkünün web sitelerini barındırmak için kullanıldı. Toplamda, Sega Europe tarafından kontrol edilen, halka açık 26 alan etkilenmiştir.
VPN’e Genel Bakış araştırmacıları, dosyaları karşıya yükleyebildi, komut dosyaları yürütebildi, mevcut web sayfalarını değiştirebildi ve kritik olarak savunmasız Sega etki alanlarının yapılandırmasını bir duruma göre değiştirebildi. yeni rapor.
Güvenliği ihlal edilmiş e-posta ve bulut hizmetleri
Araştırması sırasında, VPN Overview’ın güvenlik ekibi, e-posta pazarlama yazılımı MailChimp’e, [email protected] adresinden e-posta gönderme yeteneği veren bir API kurtardı.
Ekip daha sonra erişimini test etmek için birden fazla mesaj gönderdi ve gönderdiği her e-posta meşru görünüyordu ve ayrıca TLS şifrelemesi kullandı. Buradan, araştırmacılar mevcut MailChimp şablonlarını değiştirmeyi ve hatta kendi şablonlarını oluşturmayı başardılar. Football Manager kullanıcılarına gönderilen tüm e-postalar yasal göründüğünden ve e-posta güvenlik kontrollerini atlayabileceğinden, kötü niyetli bir saldırgan bu erişimi kimlik avı kampanyaları başlatmak için kullanmış olabilir.
VPN Genel Bakış, Sega’nın içerik dağıtım ağlarından (CDN’ler) üçüne dosya yükleyip değiştirebildi. Üçüncü taraf web siteleri genellikle bir resmin veya dosyanın resmi sürümü için bir şirketin CDN’sine bağlantı verdiğinden, 531 ek alan, Sega Europe’un etkilenen CDN’lerine bağlandı. Sonuç olarak, bir saldırgan, şüpheli olmayan kullanıcılara kötü amaçlı yazılım ve fidye yazılımı dağıtmak için şirketin CDN’lerini kötüye kullanmış olabilir.
Sega Europe’un yanlış yapılandırılmış S3 kovasını keşfettikten sonra VPN Overview, bulgularını sorumlu bir şekilde şirkete açıkladı ve şirket daha sonra veritabanını ve etkilenen tüm bulut hizmetlerini ve yazılımını güvence altına aldı.
Biz de öne çıkardık en iyi antivirüs ve en iyi şifre yöneticisi