Sega sunucularında kritik açık

Dünyaca ünlü şirketlerin zaman zaman sunucularında yaptığı hatalar kritik açıkların oluşmasına sebebiyet veriyor. Geçmiş yıllarda 1 milyondan fazla kullanıcı verilerini sızdıran Sega yine kritik bir sunucu hatası yaptı. 

Sega sunucuları tehlikede

VPN Overview tarafından tespit edilen açık, Sega’nın Avrupa sunucularını tuttuğu Amazon S3 servislerinde yanlış konfigürasyon sonucu ortaya çıkmış. Mailchimp API aracında oluşan açık nedeniyle yaklaşık 250 bin kullanıcıya ait email listesine ve Sega.com dahil önemli Sega sitelerine erişim hakkı elde edildi. 

Ayrıca Bkz.AMD EPYC işlemcilere sızdılar, 100 bin dolar kripto para kazdılar

Araştırmacılar email listesini ve IP adreslerini düz bir metin şeklinde elde edebilmiş. Ayrıca şifrelerin saklandığı şifrelemelerin de kırılabildiği ifade ediliyor. Yani bir hacker Sega üzerinden internet dünyasını kasıp kavuracak potansiyele sahip oluyor. 

İyi haber ise bu açığı sadece VPO tespit etmiş ve Sega da açığı kapatmış. Bugüne kadar herhangi bir siber saldırganın bu açığı kullandığına dair bir iz bulunamadı. Benzer bir açığın önceki yıllarda Sennheiser, Senior Advisor, PeopleGIS gibi firmalara sızılmasında kullanıldığı belirtiliyor.