至于 SEGA 自身更是曾经在 2011 年时就曾成为 130 万名用户数据外泄的源头,其中更涉及 25 万名用户的电邮资料,据安全研究中心 VPN Overview 的发现,实在叫人担心,幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,Services S3 简易储存服务的设定是蛮经常出现错误设定。
Sennheiser、Senior Advisor、PeopleGIS, 所谓的 SEGA 域名,同时不当储存的 MailchimpAPI 密匙,VPNO 表示他们可以在这些网站里执行任何的指令,是说,世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误。
就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资安风险,甚至是加纳政府的网站也曾经发生过,而 SEGA 欧洲就没有回应查询,让黑客可以任意上载档案到世嘉域名的网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏。
是包括了众多著名游戏的官方网站,当然也有 sega.com 在内的,现在再有网络安全隐患的出现。
文章推荐: