世嘉某欧洲服务器中门大开 25万用户数据受影响
据安全研究中心 VPN Overview 的发现,世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。
所谓的 SEGA 域名,是包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有 sega.com 在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资安风险。
幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而 SEGA 欧洲就没有回应查询。
是说,Services S3 简易储存服务的设定是蛮经常出现错误设定,Sennheiser、Senior Advisor、PeopleGIS,甚至是加纳政府的网站也曾经发生过。至于 SEGA 自身更是曾经在 2011 年时就曾成为 130 万名用户数据外泄的源头,现在再有网络安全隐患的出现,实在叫人担心。
0
郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
-
《动物园之星》发布DLC“欧洲包”预告片 12月14日发售
2021-12-08 -
欧洲任天堂确认Switch上的N64游戏为60Hz
2021-10-12 -
《真女神转生5》恶魔介绍:欧洲中世纪恶灵马卡布
2021-09-23 -
给OLED版开路 任天堂官方正式下调英国和欧洲地区Switch售价
2021-09-13 -
喜迎OLED版本?传言称任天堂NS将在欧洲地区降价
2021-09-11 -
英雄联盟S11全球总决赛举办地将从中国改成欧洲 S11将在欧洲举办是真的吗
2021-08-24 -
漫威动画剧集《假如》新预告及海报 脑洞大开
2021-08-10 -
圆谷注册新奥特曼商标“雷格罗斯” 网友脑洞大开
2021-07-06
2021-12-08
动画制作