中关村在线

网络安全

世嘉欧洲服务器设定有误导致25万人数据有泄露风险

中关村在线消息,近期世嘉其中一个位于欧洲的服务器因为Amazon Web Services S3简易储存服务的设定有误,此举可能让黑客可以任意上载档案到世嘉域名的网站,其中更涉及 25 万名用户的电邮资料。

SEGA域名下包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有sega.com在内。安全研究中心VPNO表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙,就能让VPNO查看到受影响用户的登入电邮、密码、IP 地址,带来极大的资产安全风险。

不过目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现,而SEGA欧洲也没有就此事进行评论,另外值得一提的是,Services S3简易储存服务经常出现错误设定,Sennheiser、Senior Advisor、PeopleGIS,甚至是加纳政府的网站也曾经发生过类似事件。SEGA曾经在 2011 年时就曾成为130万名用户数据外泄的源头,现在再有网络安全隐患的出现,实在叫人担心。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具