近日,世嘉在欧洲的一台服务器被错误设置为AmazonWebServicesS3简单存储服务,可能导致黑客上传文件至世嘉域名网站,甚至涉及25万用户的电子邮件数据。SEGA域名包括了很多著名游戏的官网,比如《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然sega.com也包括在内。安全研究中心VPNO表示,他们可以在这些网站中执行任何命令。同时,不当存储的MailchimpAPI密钥可以让VPNO查看受影响用户的登录邮箱、密码和IP地址,从而带来很大的资产安全风险。不过,目前没有证据表明SEGA服务器的漏洞被VPNO以外的第三方发现,SEGAEurope也未对此事发表评论。另外值得一提的是,ServicesS3简单存储服务经常出现错误设置。Sennheiser、高级顾问、PeopleGIS,甚至加纳政府网站都发生过类似事件。世嘉曾在2011年成为130万用户数据泄露的源头,如今又出现网络安全隐患,着实令人担忧。
