饥饿营销|世嘉向黑客开放了庞大的用户信息数据库黄牛|央视网

文章图片

Sega Europe 很容易成为数据泄露的受害者，因为安全研究人员最近发现该公司将敏感文件以不安全的方式存储在可公开访问的数据库中。
安全公司 VPN Overview 的研究人员发现有问题的文件存储在配置错误的 Amazon Web Services (AWS) S3 存储桶中。他们还能够获得多组 AWS 密钥，这些密钥使他们能够对 Sega Europe 的云存储进行读写访问。
除了敏感文件之外，包含错误配置的 S3 存储桶还被用于托管许多流行的世嘉产品的网站，包括 Sonic the Hedgehog、Bayonetta、Football Manager 和 Total War 以及世嘉的官方网站。总共有 26 个由世嘉欧洲控制的面向公众的域名受到影响。
根据一份新报告， VPN Overview 的研究人员能够上传文件、执行脚本、更改现有网页并修改易受攻击的 Sega 域的配置。
受损的电子邮件和云服务

在调查过程中， VPN Overview 的安全团队恢复了电子邮件营销软件MailChimp的 API ，使其能够从地址 donotreply@footballmanager.com 发送电子邮件。
然后，该团队发送了多条消息来测试其访问权限，并且它发送的每封电子邮件看起来都是合法的，并且还使用了 TLS 加密。从这里，研究人员能够更改现有的MailChimp模板，甚至创建自己的模板。由于发送给《足球经理》用户的所有电子邮件看起来都是合法的，并且能够绕过电子邮件安全检查，因此恶意攻击者可能会利用此访问权限发起网络钓鱼活动。
VPN Overview 还能够上传和替换世嘉的三个内容交付网络 (CDN) 上的文件。由于第三方网站经常链接到公司的 CDN 以获取官方版本的图像或文件，因此还有 531 个域链接到世嘉欧洲受影响的 CDN 。因此，攻击者可能会滥用公司的 CDN向毫无戒心的用户分发恶意软件和勒索软件。

【饥饿营销|世嘉向黑客开放了庞大的用户信息数据库】

在发现世嘉欧洲配置错误的 S3 存储桶后， VPN Overview 负责任地向公司披露了其发现，然后该公司保护了数据库及其所有受影响的云服务和软件。