Sega Europe aurait facilement pu être victime d’une violation de données, car des chercheurs en sécurité ont récemment découvert que l’entreprise avait laissé des fichiers sensibles stockés de manière non sécurisée dans une base de données accessible au public.
Des chercheurs de la société de sécurité VPN Overview ont trouvé les fichiers en question stockés dans un compartiment Amazon Web Services (AWS) S3 mal configuré. Ils ont également pu obtenir plusieurs ensembles de clés AWS qui leur ont donné un accès en lecture et en écriture au stockage cloud de Sega Europe.
En plus des fichiers sensibles, le compartiment S3 mal configuré a également été utilisé pour héberger des sites Web pour un certain nombre de propriétés Sega populaires, notamment Sonic the Hedgehog, Bayonetta, Football Manager et Total War, ainsi que le site officiel de Sega. Au total, 26 domaines publics contrôlés par Sega Europe ont été touchés.
Les chercheurs de VPN Overview ont pu télécharger des fichiers, exécuter des scripts, modifier des pages Web existantes et modifier la configuration des domaines Sega extrêmement vulnérables selon un nouveau rapport.
Sommaire
Services de messagerie et de cloud compromis
Au cours de son enquête, l’équipe de sécurité de VPN Overview a récupéré une API vers le logiciel de marketing par e-mail MailChimp qui lui a permis d’envoyer des e-mails à partir de l’adresse donotreply@footballmanager.com.
L’équipe a ensuite envoyé plusieurs messages pour tester son accès et chaque e-mail envoyé semblait légitime et utilisait également le cryptage TLS. À partir de là, les chercheurs ont pu modifier les modèles MailChimp existants et même créer les leurs. Comme tous les e-mails envoyés aux utilisateurs de Football Manager semblaient légitimes et seraient capables de contourner les contrôles de sécurité des e-mails, un attaquant malveillant aurait pu utiliser cet accès pour lancer des campagnes de phishing.
VPN Overview a également pu télécharger et remplacer des fichiers sur trois des réseaux de diffusion de contenu (CDN) de Sega. Étant donné que les sites Web tiers renvoient souvent au CDN d’une entreprise pour une version officielle d’une image ou d’un fichier, 531 domaines supplémentaires ont été liés aux CDN concernés de Sega Europe. En conséquence, un attaquant aurait pu abuser des CDN de l’entreprise pour distribuer des logiciels malveillants et des ransomwares à des utilisateurs peu méfiants.
Après avoir découvert le compartiment S3 mal configuré de Sega Europe, VPN Overview a divulgué ses conclusions de manière responsable à l’entreprise qui a ensuite sécurisé la base de données et tous ses services et logiciels cloud concernés.
Nous avons également présenté le meilleur antivirus et meilleur gestionnaire de mots de passe
