A Sega acaba de corrigir uma falha num dos seus sistemas que, caso fosse explorada, poderia ter levado a graves problemas para a empresa e para milhares dos seus utilizadores. De acordo com a empresa de segurança VPN Overview, foi recentemente descoberta uma falha num dos servidores da SEGA, no qual poderiam ter sido encontrados milhares de informações sensíveis.
O sistema estaria alojado na Amazon Web Services S3, e devido a uma falha de configuração, os dados do mesmo estariam acessíveis publicamente. Com acesso ao mesmo seria possível enviar ficheiros de elevadas dimensões para serem distribuídos por domínios legítimos da SEGA, juntamente com a capacidade de enviar mensagens de emails para mais de 250.000 utilizadores.
Os domínios estariam associados com jogos como Sonic the Hedgehog, Bayonetta e Total War, sendo que os investigadores afirmam que poderiam enviar qualquer género de ficheiro para os mesmos, e distribuir publicamente os mesmos nos mais variados formatos. Tendo em conta que os domínios são pertencentes à SEGA, isto poderia ter graves consequências para quem os recebesse, pensando tratar-se de algo legítimo.
Além disso, no servidor encontrava-se ainda uma chave privada da API do sistema de emails do Mailchimp, que se fosse utilizada, poderia ter permitido o envio de campanhas de email em nome da Sega para mais de 250.000 utilizadores, com a possibilidade de ser ainda distribuído malware pelo mesmo.
Até ao momento não existe indicação que a falha tenha sido maliciosamente explorada, sendo que os investigadores trabalharam diretamente com a Sega para resolver o problema.
Nenhum comentário
Seja o primeiro!