Sega Europe hätte leicht Opfer einer Datenschutzverletzung werden können, da Sicherheitsforscher kürzlich herausfanden, dass das Unternehmen sensible Dateien unsicher in einer öffentlich zugänglichen Datenbank gespeichert hatte.
Forscher des Sicherheitsunternehmens VPN Overview fanden heraus, dass die betreffenden Dateien in einem falsch konfigurierten S3-Bucket von Amazon Web Services (AWS) gespeichert waren. Sie konnten außerdem verschiedene Sätze von AWS-Schlüsseln erhalten, die ihnen Lese- und Schreibzugriff auf den Cloud-Speicher von Sega Europe ermöglichten.
Zusätzlich zu sensiblen Dateien wurde der falsch konfigurierte S3-Bucket auch zum Hosten von Websites für mehrere beliebte Sega-Produkte verwendet, darunter Sonic the Hedgehog, Bayonetta, Football Manager und Total War, sowie für die offizielle Sega-Website. Insgesamt waren 26 von Sega Europe kontrollierte Public Domains betroffen.
Laut einem neuen Bericht konnten Forscher von VPN Overview Dateien herunterladen, Skripte ausführen, vorhandene Webseiten ändern und Einstellungen von extrem anfälligen Sega-Domänen ändern.
Kompromittierte E-Mail- und Cloud-Dienste
Während ihrer Untersuchung stellte das Sicherheitsteam von VPN Overview eine API für die E-Mail-Marketing-Software MailChimp sicher, die es ihnen ermöglichte, E-Mails zu versenden [E-Mail geschützt] .
Anschließend verschickte das Team mehrere Nachrichten, um den Zugriff zu testen. Jede gesendete E-Mail schien legitim zu sein und nutzte zudem eine TLS-Verschlüsselung. Von dort aus konnten die Forscher bestehende MailChimp-Vorlagen ändern und sogar eigene erstellen. Da alle an Football Manager-Benutzer gesendeten E-Mails legitim schienen und E-Mail-Sicherheitskontrollen umgehen konnten, hätte ein böswilliger Angreifer diesen Zugriff nutzen können, um Phishing-Kampagnen zu starten.
VPN Overview war außerdem in der Lage, Dateien in drei der Content Delivery Networks (CDNs) von Sega herunterzuladen und zu ersetzen. Da Websites Dritter häufig auf das CDN eines Unternehmens verlinken, um eine offizielle Version eines Bildes oder einer Datei zu erhalten, wurden weitere 531 Domains mit den betroffenen CDNs von Sega Europe verknüpft. Infolgedessen könnte ein Angreifer die CDNs des Unternehmens missbraucht haben, um Malware und Ransomware an ahnungslose Benutzer zu verteilen.
Nachdem VPN Overview den falsch konfigurierten S3-Bucket von Sega Europe entdeckt hatte, legte es seine Erkenntnisse verantwortungsbewusst dem Unternehmen offen, das daraufhin die Datenbank und alle betroffenen Cloud-Dienste und Software sicherte.
Außerdem stellen wir das beste Antivirenprogramm und den besten Passwort-Manager vor.