Güvenlik şirketi VPN Overview tarafından hazırlanan bir rapora göre, Sega’nın sunucularından birinde zarar verici bir ihlalin olduğu görülüyor. Yanlış yapılandırılmış Amazon Web Services S3 servislerine, araştırmacıların dosyaları Sega’nın sahip olduğu çok sayıda yüklemelerine izin veren hassas bilgiler ve 250.000 kullanıcılı bir e-posta listesini kötüye kullanma kimlik bilgilerini içeriyor.
Etkilenen oyunların arasında; Sonic the Hedgehog, Bayonetta ve Total War gibi büyük oyunlarının resmi açılış sayfalarının yanı sıra şirketin kendi sitesi de vardı. VPNO şirketi, bu sitelerde yürütülebilir komut dosyalarını çalıştırdı.
Sega Sunucularından 250.000 Kullanıcının Verileri Hacklendi
Saklanan bir Mailchimp API anahtarı, VPNO’a belirtilen e-posta listesine erişim sağladı. E-postaların kendileri ile ilişkili IP adreslerinin ve araştırmacıların çözebildiği şifrelerin yanı sıra düz metin olarak mevcuttu. Raporda şu açıklama yapıldı; “Kötü niyetli bir yazılımcı SEGA’nın güvenliği ihlal edilmiş e-posta ve bulut hizmetlerini kullanarak fidye yazılımını çok etkili bir şekilde dağıtabilirdi. Fakat dağıttı mı dağıtmadı mı henüz bir bilgi yok.”
Şimdiye kadar VPNO, şirketin bu hatasının düzeltmesine yardım etmeden önce kötü amaçlı yazılımcıların bu güvenlik açığından yararlandı mı yararlanmadı mı şu ana kadar bir belirti bulunmuyor. Şirket bu konu hakkında henüz bir açıklama yapmadı. Peki sizler bu sunucudaki hata ve hack konusunda neler düşünüyorsunuz? Yorumlarda belirtmeyi unutmayın.