Sega Ouvre Sans Le Savoir Des Opportunités Pour Les Pirates D’accéder Aux Données De L’entreprise
JAKARTA - La sécurité des données de Sega Europe est susceptible d’être facilement piratée. Les chercheurs en sécurité ont constaté que l’entreprise avait laissé des fichiers sensibles stockés en toute sécurité dans des bases de données accessibles au public.
Selon un rapport des chercheurs de VPN Overview, ils ont constaté que le fichier en question était stocké dans un compartiment Amazon Web Services (AWS) S3 mal configuré. Ils peuvent également obtenir plusieurs jeux de clés AWS qui accordent un accès en lecture et en modification au stockage cloud Sega Europe.
En plus des fichiers sensibles, des compartiments S3 mal configurés sont également utilisés pour héberger des sites Web pour un certain nombre de propriétés Sega populaires, notamment Sonic the Hedgehog, Bayonetta, Football Manager et Total War, ainsi que le site Officiel de Sega lui-même.
Au total, 26 domaines publics contrôlés par Sega Europe ont été touchés. Les chercheurs ont également pu télécharger des fichiers, exécuter des scripts, modifier des pages Web existantes et modifier les domaines très vulnérables de Sega.
Cité par TechRadar, vendredi 31 décembre, au cours de l’enquête, l’équipe VPN Overview a restauré une API sur le logiciel de messagerie marketing MailChimp qui lui a donné la possibilité d’envoyer des e-mails à partir de l’adresse donotreply@footballmanager.com.
L’équipe a ensuite également envoyé plusieurs messages pour tester son accès et chaque e-mail envoyé semblait légitime et utilisait également le cryptage TLS.
À partir de là, les chercheurs peuvent modifier les modèles MailChimp existants et même créer les leurs. Parce que tous les e-mails envoyés aux utilisateurs de Football Manager sont valides et peuvent passer les contrôles de sécurité des e-mails. S’ils ne sont pas récupérés immédiatement, les cybercriminels pourraient utiliser cet accès pour lancer des campagnes de phishing.
En outre, l’équipe VPN Overview peut également télécharger et remplacer des fichiers sur les trois réseaux de diffusion de contenu (CDN) de Sega. Étant donné que les sites Web tiers sont souvent liés au CDN de l’entreprise pour les versions officielles d’images ou de fichiers, 531 domaines supplémentaires sont liés au CDN Sega Europe concerné.
En conséquence, les attaquants peuvent abuser des CDN d’entreprise pour distribuer des logiciels malveillants et des ransomwares aux utilisateurs. Après avoir découvert un compartiment Sega Europe S3 mal configuré, VPN Overview est également chargé de divulguer et d’expliquer ses conclusions à la société qui sécurise ensuite immédiatement la base de données et tous ses services et logiciels cloud concernés.