Sega non ha bisogno di alcuna presentazione. Si tratta di una delle aziende più conosciute all’interno del mondo videoludico, nonché autrice di console iconiche come il Mega Drive, capace di far innamorare milioni di aspiranti gamer nei tempi passati.
A ogni modo, oggi non siamo qui per fare un tuffo nel passato, ma per parlarti di un’enorme falla di sicurezza del presente! Se sei curioso di sapere come l’azienda ha inconsciamente messo in pericolo i dati dell’utenza, rimani con noi e di certo la tua curiosità verrà ripagata!
Sega lascia un server aperto mettendo a rischio 250 mila utenti!
La notizia di oggi trae le proprie radici da un report di VPN Overview, nota compagnia che si occupa di sicurezza informatica. Secondo il resoconto, Sega avrebbe lasciato aperto un server inconsciamente con il rischio che 250.000 account dei suoi utenti fossero rubati da qualche malintenzionato. Ora sembra che la falla sia stata chiusa, ma questo non può di certo cancellare quanto successo!
Il server incriminato è L’Amazon Web Services S3, che aveva degli errori di configurazione che davano accesso a informazioni sensibili e avrebbero potuto consentire a utenti malintenzionati di effettuare upload di dati su diversi domini proprietari dell’azienda, oltre a dar loro accesso a un elenco di 250.000 email!
Non è una notizia da prendere alla leggera, in quanto i domini coinvolti appartengono a hype di certo non sconosciute come: Sonic the Hedgehog, Bayonetta e Total War, oltre a Sega.com stesso.
Il report indica che VPN è riuscita anche ad avviare script non nocivi su questi domini, quindi un malintenzionato avrebbe potuto fare di tutto e di più!
Ma non è finita qui, perché le email mostravano il testo, nonché gli indirizzi IP associati e le password. Secondo VPNO, chiunque avrebbe potuto distribuire del ransomware in modo efficacissimo usando le email di Sega e i servizi cloud.
A ogni modo, la vicenda ha un lieto fine in quanto VPN Overview ha personalmente aiutato Sega nella risoluzione della minaccia. Noi ci auguriamo che per il futuro l’azienda stia molto più attenta e per il momento cogliamo l’occasione per darti appuntamento al prossimo articolo!