雅加达 - 世嘉欧洲的数据安全很可能很容易被黑客入侵。安全研究人员发现,该公司将敏感文件安全地存储在可公开访问的数据库中。
根据VPN Overview的研究人员的一份报告,他们发现有问题的文件存储在配置错误的Amazon Web Services(AWS)S3存储桶中。他们还可以获得多个 AWS 密钥集,这些密钥集授予对世嘉欧洲云存储的读取和编辑访问权限。
除了敏感文件之外,配置错误的S3存储桶还用于托管许多流行的世嘉属性的网站,包括刺猬索尼克,刺刀,足球经理和全面战争,以及世嘉官方网站本身。
世嘉欧洲总共控制了26个公共领域受到影响。研究人员还能够上传文件,运行脚本,修改现有网页以及修改世嘉高度脆弱的域。
引用TechRadar,12月31日星期五,在调查期间,VPN概述团队恢复了MailChimp营销电子邮件软件的API,使其能够从 [email protected] 地址发送电子邮件。
然后,该团队还发送了几条消息来测试其访问权限,并且发送的每封电子邮件看起来都是合法的,并且还使用了TLS加密。
从这里,研究人员可以修改现有的MailChimp模板,甚至可以创建自己的模板。因为发送给足球经理用户的所有电子邮件都是有效的,并且可以通过电子邮件安全检查。如果不立即恢复,网络犯罪分子可以使用此访问权限来启动网络钓鱼活动。
此外,VPN概述团队还可以通过世嘉的三个内容交付网络(CDN)上传和替换文件。由于第三方网站经常链接到公司的CDN以获取图像或文件的官方版本,因此另外531个域名链接到受影响的世嘉欧洲CDN。
因此,攻击者可以滥用企业 CDN 向用户分发恶意软件和勒索软件。在发现错误配置的世嘉欧洲S3存储桶后,VPN概述还负责向公司披露和解释其调查结果,然后立即保护数据库及其所有受影响的云服务和软件。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
