Kar14
New member
Dünyaca ünlü şirketlerin vakit zaman sunucularında yaptığı yanlışlar kritik açıkların oluşmasına niçiniyet veriyor. Geçmiş senelerda 1 milyondan fazla kullanıcı bilgilerini sızdıran Sega bir daha kritik bir sunucu yanlışı yaptı.
Sega sunucuları tehlikede
VPN Overview tarafınca tespit edilen açık, Sega’nın Avrupa sunucularını tuttuğu Amazon S3 servislerinde yanlış konfigürasyon kararı ortaya çıkmış. Mailchimp API aracında oluşan açık niçiniyle yaklaşık 250 bin kullanıcıya ilişkin email listesine ve Sega.com dahil kıymetli Sega sitelerine erişim hakkı elde edildi.
Araştırmacılar email listesini ve IP adreslerini düz bir metin biçiminde elde edebilmiş. Ayrıyeten şifrelerin saklandığı şifrelemelerin de kırılabildiği söz ediliyor. Yani bir hacker Sega üzerinden internet dünyasını kasıp kavuracak potansiyele sahip oluyor.
Yeterli haber ise bu açığı yalnızca VPO tespit etmiş ve Sega da açığı kapatmış. Bugüne kadar rastgele bir siber saldırganın bu açığı kullandığına dair bir iz bulunamadı. Benzeri bir açığın evvelki senelerda Sennheiser, Senior Advisor, PeopleGIS üzere firmalara sızılmasında kullanıldığı belirtiliyor.
Sega sunucuları tehlikede
VPN Overview tarafınca tespit edilen açık, Sega’nın Avrupa sunucularını tuttuğu Amazon S3 servislerinde yanlış konfigürasyon kararı ortaya çıkmış. Mailchimp API aracında oluşan açık niçiniyle yaklaşık 250 bin kullanıcıya ilişkin email listesine ve Sega.com dahil kıymetli Sega sitelerine erişim hakkı elde edildi.
Araştırmacılar email listesini ve IP adreslerini düz bir metin biçiminde elde edebilmiş. Ayrıyeten şifrelerin saklandığı şifrelemelerin de kırılabildiği söz ediliyor. Yani bir hacker Sega üzerinden internet dünyasını kasıp kavuracak potansiyele sahip oluyor.
Yeterli haber ise bu açığı yalnızca VPO tespit etmiş ve Sega da açığı kapatmış. Bugüne kadar rastgele bir siber saldırganın bu açığı kullandığına dair bir iz bulunamadı. Benzeri bir açığın evvelki senelerda Sennheiser, Senior Advisor, PeopleGIS üzere firmalara sızılmasında kullanıldığı belirtiliyor.