İnternet

Sega sunucularında kritik açık

Dünyaca ünlü şirketlerin vakit zaman sunucularında yaptığı kusurlar kritik açıkların oluşmasına sebebiyet veriyor. Geçmiş yıllarda 1 milyondan fazla kullanıcı bilgilerini sızdıran Sega yeniden kritik bir sunucu yanılgısı yaptı. 

Sega sunucuları tehlikede

VPN Overview tarafından tespit edilen açık, Sega’nın Avrupa sunucularını tuttuğu Amazon S3 servislerinde yanlış konfigürasyon sonucu ortaya çıkmış. Mailchimp API aracında oluşan açık nedeniyle yaklaşık 250 bin kullanıcıya ilişkin email listesine ve Sega.com dahil kıymetli Sega sitelerine erişim hakkı elde edildi. 

Araştırmacılar email listesini ve IP adreslerini düz bir metin formunda elde edebilmiş. Ayrıyeten şifrelerin saklandığı şifrelemelerin de kırılabildiği tabir ediliyor. Yani bir hacker Sega üzerinden internet dünyasını kasıp kavuracak potansiyele sahip oluyor. 

Güzel haber ise bu açığı yalnızca VPO tespit etmiş ve Sega da açığı kapatmış. Bugüne kadar rastgele bir siber saldırganın bu açığı kullandığına dair bir iz bulunamadı. Emsal bir açığın evvelki yıllarda Sennheiser, Senior Advisor, PeopleGIS üzere firmalara sızılmasında kullanıldığı belirtiliyor. 
 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu