Noticias
SEGA tuvo desprotegido uno de sus servidores europeos
Descubierta y cerrada recientemente, parece ser que la compañía japonesa podría haber mantenido abierta una vulnerabilidad en sus servidores que podría haber supuesto una violación dañina, exponiendo los datos personales de más de 250.000 usuarios.
Según el informe compartido por la firma de seguridad VPN Overview, el «cubo» S3 de Amazon Web Services mal configurado contenía información confidencial que permitía a los investigadores subir archivos arbitrariamente a una gran franja de dominios propiedad de Sega, así como credenciales para abusar de una lista de correo electrónico de sus usuarios, incluyendo los dominios afectados páginas de destino oficiales de las principales franquicias (incluidas Sonic the Hedgehog, Bayonetta o Total War) así como el propio sitio oficial de SEGA.
Y es que por desgracia, los contenedores S3 mal configurados son un problema extremadamente común en la seguridad de la información. Errores similares este año han afectado a la empresa de audio Sennheiser, Senior Advisor, PeopleGIS, e incluso al gobierno de Ghana. De hecho, SEGA fue el objetivo de un gran ataque en 2011 que llevó a la filtración de información de identificación personal perteneciente a 1,3 millones de usuarios. Afortunadamente, este servidor europeo mal configurado no resultó en un incidente similar.
Una clave API de Mailchimp almacenada incorrectamente le dio a VPNO acceso a la lista de correo electrónico mencionada anteriormente. Los correos electrónicos en sí estaban disponibles en texto plano junto con las direcciones IP asociadas y las contraseñas que los investigadores pudieron eliminar.
Así pues, tal y como declaran los expertos de seguridad, «un usuario malintencionado podría haber distribuido ransomware de manera muy eficaz utilizando los servicios de nube y correo electrónico comprometidos de SEGA«, pudiendo ejecutar scripts ejecutables en estos sitios que, como puede imaginar, habría sido bastante malo si esta violación hubiera sido descubierta por actores maliciosos en lugar de investigadores.
Por suerte, hasta ahora no ha habido ningún indicio de que se haya aprovechado esta vulnerabilidad antes de que VPNO la descubriera y ayudara a SEGA a solucionarla, pero por el momento la compañía no ha llegado a compartir ninguna declaración oficial.
Windows 95 utilizaba tres sistemas operativos diferentes para instalarse
Diez ofertas de Corsair en el Black Friday que no te puedes perder
Imágenes reales del Galaxy S25 Ultra, este es su diseño final
10 Ofertas Flash Gaming para jugar a tope en PC
PS5 Pro fracasa en trazado de rayos: rendimiento y calidad peor de lo esperado
El OPPO Find X8 Pro llega a España con las cámaras como estrella
Qué placa base elegir: Guía de compras para Intel y AMD
Guía para diferenciar generaciones y gamas de tarjetas gráficas
Ofertas Flash del Black Friday 2024 de PcComponentes
GeForce RTX 5050, especificaciones, rendimiento, equivalencias, fecha de lanzamiento y posible precio
Cómo elegir bien el procesador de tu PC, todo lo que debes saber para acertar
El Galaxy S25 tendrá una importante mejora frente al Galaxy S24
Qué placa base elegir: Guía de compras para Intel y AMD
Windows 95 utilizaba tres sistemas operativos diferentes para instalarse
Google mejora la detección de «no humanos» en Android
Microsoft libera las ISO de Windows 11 para ARM por primera vez
Las contraseñas más usadas en 2024 son tan débiles como de costumbre
Novedades de la semana en GeForce Now, nuevas recompensas
-
GuíasHace 6 díasQué placa base elegir: Guía de compras para Intel y AMD
-
GuíasHace 2 díasGuía para diferenciar generaciones y gamas de tarjetas gráficas
-
A FondoHace 6 díasOfertas Flash del Black Friday 2024 de PcComponentes
-
A FondoHace 4 díasGeForce RTX 5050, especificaciones, rendimiento, equivalencias, fecha de lanzamiento y posible precio