Sega Eropa bisa dengan mudah menjadi korban pelanggaran data (terbuka di tab baru) karena peneliti keamanan baru-baru ini menemukan bahwa perusahaan telah meninggalkan file sensitif yang disimpan secara tidak aman di database yang dapat diakses publik (terbuka di tab baru).
Para peneliti di firma keamanan Ikhtisar VPN menemukan file yang dipermasalahkan disimpan di Amazon Web Services (AWS (terbuka di tab baru)) ember S3. Mereka juga dapat memperoleh beberapa set kunci AWS yang memberi mereka akses baca dan tulis ke penyimpanan cloud Sega Eropa (terbuka di tab baru).
Selain file sensitif, bucket S3 yang salah konfigurasi juga digunakan untuk menghosting situs web (terbuka di tab baru) untuk sejumlah properti Sega populer termasuk Sonic the Hedgehog, Bayonetta, Football Manager dan Total War serta situs resmi Sega. Secara total, 26 domain yang menghadap publik (terbuka di tab baru) dikendalikan oleh Sega Eropa terpengaruh.
Peneliti Tinjauan VPN dapat mengunggah file, menjalankan skrip, mengubah halaman web yang ada, dan memodifikasi konfigurasi domain Sega yang sangat rentan menurut laporan baru (terbuka di tab baru).
Layanan email dan cloud yang disusupi
Selama penyelidikannya, tim keamanan Ikhtisar VPN memulihkan API ke perangkat lunak pemasaran email (terbuka di tab baru) MailChimp yang memberinya kemampuan untuk mengirim email dari alamat [email protected].
Tim kemudian mengirim beberapa pesan untuk menguji aksesnya dan setiap email yang dikirim tampak sah dan juga menggunakan enkripsi TLS. Dari sini, para peneliti dapat mengubah MailChimp yang sudah ada (terbuka di tab baru) template dan bahkan membuatnya sendiri. Karena semua email yang dikirim ke pengguna Football Manager tampak sah dan dapat melewati pemeriksaan keamanan email, penyerang jahat dapat menggunakan akses ini untuk meluncurkan kampanye phishing (terbuka di tab baru).
Ikhtisar VPN juga dapat mengunggah dan mengganti file di tiga jaringan pengiriman konten Sega (CDN (terbuka di tab baru)). Karena situs web pihak ketiga sering menautkan ke CDN perusahaan untuk versi resmi gambar atau file, 531 domain tambahan ditautkan ke CDN yang terpengaruh oleh Sega Eropa. Akibatnya, penyerang dapat menyalahgunakan CDN perusahaan untuk mendistribusikan malware (terbuka di tab baru) dan ransomware (terbuka di tab baru) kepada pengguna yang tidak menaruh curiga.
Setelah menemukan keranjang S3 Sega Eropa yang salah konfigurasi, Ikhtisar VPN secara bertanggung jawab mengungkapkan temuannya kepada perusahaan yang kemudian mengamankan basis data dan semua layanan dan perangkat lunak cloud yang terpengaruh.
Kami juga menampilkan antivirus terbaik (terbuka di tab baru) dan pengelola kata sandi terbaik (terbuka di tab baru)