Sega’nın Avrupa sunucularında keşfedilen bir açığın kullanıcı e-mail’leri dahil çok kritik verilere erişilmesine sebep olduğu belirtildi.
Geçmiş yıllarda da 1 milyondan fazla kullanıcı verilerini sızdıran Sega, yine kritik bir açık ile gündeme geldi.
VPN Overview tarafından tespit edilen açığın, Sega’nın Avrupa sunucularını tuttuğu Amazon S3 servislerinde yanlış konfigürasyon sonucu ortaya çıktığı duyuruldu. Mailchimp API aracında oluşan açık nedeniyle, yaklaşık 250 bin kullanıcıya ait e-mail listesine ve Sega sitelerine erişim hakkı elde edildiği tespit edildi.
Araştırmacılar e-mail listesini ve IP adreslerini düz bir metin şeklinde elde edebilirken, şifrelerin saklandığı şifrelemelerin de kırılabildiği vurgulandı. Hacker’ın, Sega üzerinden internet dünyasını kasıp kavuracak potansiyele sahip olduğu da gelen bilgiler arasında.
Sega’nın açığı kapattığı söylendi. Bugüne kadar herhangi bir siber saldırganın bu açığı kullandığına dair bir iz bulunamadığının da altı çizildi. Benzer bir açığın önceki yıllarda Sennheiser, Senior Advisor, PeopleGIS gibi firmalara sızılmasında kullanıldığı hatırlatıldı.
