Anlık Bildirim

Sega sunucularında kritik açık

Sega’nın Avrupa sunucularında keşfedilen bir açık alan adları ve kullanıcı emailleri dahil çok kritik verilere erişilmesine sebep oluyor. Henüz açığın kötü ellere düşmediği tahmin ediliyor. 
3

Sega

Dünyaca ünlü şirketlerin zaman zaman sunucularında yaptığı hatalar kritik açıkların oluşmasına sebebiyet veriyor. Geçmiş yıllarda 1 milyondan fazla kullanıcı verilerini sızdıran Sega yine kritik bir sunucu hatası yaptı. 

Sega sunucuları tehlikede

VPN Overview tarafından tespit edilen açık, Sega’nın Avrupa sunucularını tuttuğu Amazon S3 servislerinde yanlış konfigürasyon sonucu ortaya çıkmış. Mailchimp API aracında oluşan açık nedeniyle yaklaşık 250 bin kullanıcıya ait email listesine ve Sega.com dahil önemli Sega sitelerine erişim hakkı elde edildi. 

Araştırmacılar email listesini ve IP adreslerini düz bir metin şeklinde elde edebilmiş. Ayrıca şifrelerin saklandığı şifrelemelerin de kırılabildiği ifade ediliyor. Yani bir hacker Sega üzerinden internet dünyasını kasıp kavuracak potansiyele sahip oluyor. 

İyi haber ise bu açığı sadece VPO tespit etmiş ve Sega da açığı kapatmış. Bugüne kadar herhangi bir siber saldırganın bu açığı kullandığına dair bir iz bulunamadı. Benzer bir açığın önceki yıllarda Sennheiser, Senior Advisor, PeopleGIS gibi firmalara sızılmasında kullanıldığı belirtiliyor. 
 

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Yeni Haber
şimdi
Geri Bildirim