أنشرها:

جاكرتا - من المرجح أن يتم اختراق أمن البيانات في سيجا أوروبا بسهولة. ووجد الباحثون الأمنيون أن الشركة تركت ملفات حساسة مخزنة بشكل غير آمن في قواعد بيانات متاحة للجمهور.

وفقا لتقرير صادر عن الباحثين في نظرة عامة على VPN ، وجدوا أن الملف المعني تم تخزينه في دلو S3 لخدمات Amazon Web Services (AWS) الذي تم تكوينه بشكل خاطئ. كما يمكنهم الحصول على مجموعات مفاتيح AWS متعددة تمنح حق الوصول للقراءة والتحرير إلى التخزين السحابي ل Sega Europe.

بالإضافة إلى الملفات الحساسة ، يتم استخدام دلاء S3 التي تم تكوينها بشكل خاطئ لاستضافة مواقع الويب لعدد من خصائص سيجا الشهيرة بما في ذلك Sonic the Hedgehog و Bayonetta ومدير كرة القدم Total War ، بالإضافة إلى موقع سيجا الرسمي نفسه.

وإجمالا، تأثر 26 مجالا عاما تسيطر عليها شركة سيغا أوروبا. كما تمكن الباحثون من تحميل الملفات وتشغيل البرامج النصية وتعديل صفحات الويب الحالية وتعديل نطاقات سيجا المعرضة للخطر للغاية.

نقلا عن TechRadar ، الجمعة 31 ديسمبر ، خلال التحقيق ، أعاد فريق نظرة عامة على VPN واجهة برمجة تطبيقات إلى برنامج البريد الإلكتروني التسويقي MailChimp الذي أعطاه القدرة على إرسال رسائل البريد الإلكتروني من العنوان [email protected].

ثم أرسل الفريق أيضا عدة رسائل لاختبار الوصول إليه وبدا كل بريد إلكتروني تم إرساله شرعيا واستخدم أيضا تشفير TLS.

من هنا ، يمكن للباحثين تعديل قوالب MailChimp الحالية وحتى إنشاء قوالب خاصة بهم. لأن جميع رسائل البريد الإلكتروني المرسلة إلى مستخدمي Football Manager صالحة ويمكن أن تمر عبر عمليات التحقق من أمان البريد الإلكتروني. إذا لم يتم استردادها على الفور، يمكن لمجرمي الإنترنت استخدام هذا الوصول لإطلاق حملات التصيد الاحتيالي.

علاوة على ذلك، يمكن لفريق نظرة عامة على VPN أيضا تحميل الملفات واستبدالها عبر شبكات تسليم المحتوى الثلاثة الخاصة ب Sega (CDNs). لأن مواقع ويب الجهات الخارجية غالبا ما ترتبط ب CDN الشركة للإصدارات الرسمية من الصور أو الملفات، يتم ربط 531 مجالات إضافية إلى CDN أوروبا سيجا المتأثرة.

ونتيجة لذلك، يمكن للمهاجمين إساءة استخدام الأقراص المضغوطة للشركات لتوزيع البرامج الضارة وبرمجيات الفدية على المستخدمين. بعد اكتشاف دلو سيجا أوروبا S3 الذي تم تكوينه بشكل خاطئ ، فإن VPN Overview مسؤول أيضا عن الكشف عن النتائج وشرحها للشركة التي تقوم بعد ذلك بتأمين قاعدة البيانات وجميع خدماتها وبرامجها السحابية المتأثرة على الفور.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)