SEGA ha dimenticato di configurare un server, ma fortunatamente ha già risolto

SEGA ha dimenticato di configurare un server, ma fortunatamente ha già risolto
Vito Laminafra
Vito Laminafra

Sembrerebbe che SEGA abbia avuto qualche problema di sicurezza, fortunatamente rientrato: secondo quanto dichiarato da un report di VPN Overview, la software house avrebbe configurato in modo errato uno dei suoi server europei, consentendo a terzi di caricare file su diversi domini di SEGA e lasciando potenzialmente in chiaro le email di oltre 250 mila utenti.

VPN Overview è stata in grado di eseguire script sui siti accessibili sul server e, tramite una chiave API del servizio di email marketing Mailchimp, memorizzata in modo errato sono riusciti ad accedere alla lista di indirizzi di cui sopra. Era inoltre possibile accedere agli indirizzi IP associati e alle password. Secondo il rapporto, "un utente malintenzionato avrebbe potuto creare un ransomware molto efficace utilizzando le email e i servizi cloud compromessi di SEGA".

Fortunatamente, questa falla di sicurezza è stata scoperta da ricercatori di sicurezza ed è stata risolta in poco tempo, per cui non dovrebbe essere stata sfruttata da malintenzionati. 

Via: Engadget
Mostra i commenti