Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.
Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.
Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей. Исследователи утверждают, что «злоумышленник мог эффективно распространить вирус-вымогатель через скомпрометированный электронный адрес и облачные сервисы Sega».
Впрочем, благодаря тому, что первыми ключи оказались у исследователей, проблему удалось довольно оперативно исправить. В противном случае злоумышленники могли украсть персональные данные или использовать сайты для распространения фишинговых программ.
Источник: securitylab.ru