Sega ने अपना एक यूरोपीय सर्वर खुला छोड़ दिया

एक के अनुसार, सेगा के सर्वरों में से एक को दुर्भावनापूर्ण उल्लंघन के लिए बंद कर दिया गया प्रतीत होता है प्रतिवेदन वीपीएन अवलोकन के माध्यम से सुरक्षा फर्म। अनुचित रूप से कॉन्फ़िगर की गई Amazon Web Services S3 बकेट में संवेदनशील जानकारी है जो शोधकर्ताओं को सेगा के स्वामित्व वाले डोमेन की एक विस्तृत श्रृंखला में मनमाने ढंग से फ़ाइलों को अपलोड करने की अनुमति देती है, साथ ही साथ 250,000-उपयोगकर्ता ईमेल सूची का दुरुपयोग करने के लिए क्रेडेंशियल भी।

प्रभावित डोमेन में प्रमुख फ्रेंचाइजी के आधिकारिक लैंडिंग पृष्ठ शामिल हैं, जिनमें सोनिक द हेजहोग, बेयोंक और टोटल वॉर, साथ ही Sega.com साइट शामिल हैं। वीपीएनओ इन साइटों पर निष्पादन योग्य स्क्रिप्ट चलाने में सक्षम था, जैसा कि आप कल्पना कर सकते हैं, अगर शोधकर्ताओं के बजाय दुर्भावनापूर्ण अभिनेताओं द्वारा इस उल्लंघन का पता लगाया गया होता, तो यह बहुत बुरा होता।

अनुचित तरीके से संग्रहित Mailchimp API कुंजी ने VPNO को उपरोक्त ईमेल सूची तक पहुंच प्रदान की। ईमेल स्वयं प्रासंगिक आईपी पते और पासवर्ड के साथ सादे पाठ में उपलब्ध थे जिन्हें शोधकर्ता अन-हैश करने में सक्षम थे। रिपोर्ट के अनुसार, “दुर्भावनापूर्ण उपयोगकर्ता SEGA की समझौता ईमेल और क्लाउड सेवाओं का उपयोग करके रैंसमवेयर को बहुत प्रभावी ढंग से वितरित कर सकता है।”

अभी तक कोई संकेत नहीं है कि वीपीएनओ की खोज से पहले बुरे अभिनेताओं ने इस भेद्यता का इस्तेमाल किया और सेगा को इसे ठीक करने में मदद की। सेगा यूरोप टिप्पणी के लिए उपलब्ध नहीं था।

दुर्भाग्य से, गलत तरीके से कॉन्फ़िगर किया गया S3 बकेट डेटा सुरक्षा में एक बहुत ही सामान्य समस्या है। ऑडियो कंपनी ने इस साल भी ऐसी ही गलतियां की हैं सेन्हाइज़र, वरिष्ठ सलाहकार, लोगजीआईएस, और सरकार घाना. सेगा लक्ष्य था बड़ा हमला जिसके कारण 2011 में 1.3 मिलियन उपयोगकर्ताओं से संबंधित व्यक्तिगत रूप से पहचान योग्य जानकारी जारी की गई। सौभाग्य से, इस गलत तरीके से कॉन्फ़िगर किए गए यूरोपीय सर्वर के परिणामस्वरूप एक समान घटना नहीं हुई।

Engadget द्वारा अनुशंसित सभी उत्पादों का चयन हमारी संपादकीय टीम द्वारा किया जाता है, जो हमारी मूल कंपनी से स्वतंत्र है। हमारी कुछ कहानियों में संबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हमें एक संबद्ध कमीशन प्राप्त हो सकता है।

Dev

Leave a Reply

Your email address will not be published.