اطلاعات ۲۵۰ هزار کاربر سگا در اروپا لو رفت

اطلاعات ۲۵۰ هزار کاربر سگا در اروپا لو رفت
تاریخ انتشار : ۱۳ دی ۱۴۰۰

یک مهاجم مشکوک توانست به اطلاعات شخصی ۲۵۰ هزار کاربر سگا در اروپا دسترسی یابد. علت این امر بی توجهی این شرکت به ایمن سازی سرورهایش بود.

به گزارش گرداب، آسیب پذیری امنیتی یکی از سرور‌های شرکت سگا موجب سرقت داده‌های خصوصی کاربران شد و حالا این سرور بسته شده است.

بنا بر گزارش مؤسسه امنیتی وی پی ان اورویو، پیکربندی اشتباه این سرور که توسط آمازون در اختیار سگا قرار گرفته بود، باعث شد تا اطلاعات حساس کاربران به دست هکر‌ها بیفتد.

مشکل یادشده سوءاستفاده از ایمیل‌های کاربران را نیز ممکن می‌کند. دامنه‌هایی از سگا که بدین شکل در معرض خطر قرار گرفته‌اند مربوط به برخی بازی‌های مشهور این شرکت مانند Sonic the Hedgehog، بایونتا و توتال وار هستند.

همچنین هکر‌ها با استفاده از همین نقص قادر به اجرای کد‌های معیوب و مخرب بر روی سایت‌های وابسته به سگا بوده‌اند. هنوز مشخص نیست این دسترسی غیرمجاز موجب چه سوءاستفاده‌هایی از سوی هکر‌ها شده است.

وی پی ان اورویو معتقد است هکر‌ها می‌توانند با استفاده از ایمیل و سرویس‌های ابری آسیب‌دیده SEGA، باج‌افزار‌های مدنظر خود را به شکلی بسیار مؤثر توزیع کنند.