世嘉在不知不觉中为黑客访问公司数据提供了机会

雅加达 - 世嘉欧洲的数据安全很可能很容易被黑客入侵。安全研究人员发现，该公司将敏感文件安全地存储在可公开访问的数据库中。

根据VPN Overview的研究人员的一份报告，他们发现有问题的文件存储在配置错误的Amazon Web Services（AWS）S3存储桶中。他们还可以获得多个 AWS 密钥集，这些密钥集授予对世嘉欧洲云存储的读取和编辑访问权限。

除了敏感文件之外，配置错误的S3存储桶还用于托管许多流行的世嘉属性的网站，包括刺猬索尼克，刺刀，足球经理和全面战争，以及世嘉官方网站本身。

世嘉欧洲总共控制了26个公共领域受到影响。研究人员还能够上传文件，运行脚本，修改现有网页以及修改世嘉高度脆弱的域。

引用TechRadar，12月31日星期五，在调查期间，VPN概述团队恢复了MailChimp营销电子邮件软件的API，使其能够从 donotreply@footballmanager.com 地址发送电子邮件。

然后，该团队还发送了几条消息来测试其访问权限，并且发送的每封电子邮件看起来都是合法的，并且还使用了TLS加密。

从这里，研究人员可以修改现有的MailChimp模板，甚至可以创建自己的模板。因为发送给足球经理用户的所有电子邮件都是有效的，并且可以通过电子邮件安全检查。如果不立即恢复，网络犯罪分子可以使用此访问权限来启动网络钓鱼活动。

此外，VPN概述团队还可以通过世嘉的三个内容交付网络（CDN）上传和替换文件。由于第三方网站经常链接到公司的CDN以获取图像或文件的官方版本，因此另外531个域名链接到受影响的世嘉欧洲CDN。

因此，攻击者可以滥用企业 CDN 向用户分发恶意软件和勒索软件。在发现错误配置的世嘉欧洲S3存储桶后，VPN概述还负责向公司披露和解释其调查结果，然后立即保护数据库及其所有受影响的云服务和软件。