在網絡威脅無處不在的時代,就算是遊戲公司也不得不小心注意系統安全。不過最近 SEGA 就被發現伺服器的設定失誤,導致大量用家的個資料有機會遭到外洩。
據網絡安全公司 VPN Overview 發表的一份報告表示,SEGA 位於歐洲的一個 AWS S3 伺服器的設定錯誤,讓外界可以任意上載文件到 SEGA 旗下大量域名,包括 SEGA 擁有的遊戲網站和公司網站等,此外更可以存取電郵清單,受影響用戶達 25 萬名之多。
報告指,電郵列表並未加密,可以直接存取。如果駭客有心進行破壞,更可以利用這個漏洞,透過電郵和雲端系統傳播勒索軟件,後果可以相當嚴重。不過目前問題已經修復,目前也未有出現上述狀況。除了 SEGA 之外,其他企業甚至政府機構也間中會出現類似的設定問題,確實不容忽視。
來源:VPN Overview
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk