世嘉欧洲服务器设定有误导致25万人数据有泄露风险

安全 数据安全
近期世嘉其中一个位于欧洲的服务器因为Amazon Web Services S3简易储存服务的设定有误,此举可能让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。

近期世嘉其中一个位于欧洲的服务器因为Amazon Web Services S3简易储存服务的设定有误,此举可能让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。

SEGA域名下包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有sega.com在内。安全研究中心VPNO表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让VPNO查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资产安全风险。

不过目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而SEGA欧洲也没有就此事进行评论,另外值得一提的是,Services S3简易储存服务经常出现错误设定,Sennheiser、Senior Advisor、PeopleGIS,甚至是加纳政府的网站也曾经发生过类似事件。SEGA曾经在 2011 年时就曾成为130万名用户数据外泄的源头,现在再有网络安全隐患的出现,实在叫人担心。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2022-02-08 17:00:47

数据泄露勒索软件网络攻击

2022-05-29 22:59:24

Kubernetes

2021-11-11 11:38:56

Robinhood数据泄露网络攻击

2010-01-06 09:16:10

MySQL

2021-08-07 08:02:41

美国勒索软件网络安全

2011-06-28 13:11:13

2023-08-29 22:43:53

2023-08-31 00:03:28

2021-08-31 11:22:27

数据泄露SaaS信息安全

2021-02-04 09:43:19

数据泄露漏洞信息安全

2021-01-20 16:01:44

大数据违法边检机关

2014-08-21 16:31:50

2021-11-26 05:52:07

数据泄露漏洞信息安全

2014-06-20 09:47:59

2022-02-15 09:44:12

数据泄露漏洞网络攻击

2023-04-26 00:06:22

服务器死循环报错

2015-03-18 10:39:47

信息泄露Line个人信息泄露

2022-04-13 13:57:26

数据泄露数据安全

2013-06-20 09:30:41

华为数据中心万人桌面云华为

2022-01-04 10:13:10

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号