Laporan terbaru telah mengungkapkan bahwa salah satu server SEGA di Eropa bisa diakses oleh hacker sebelum akhirnya ditutup aksesnya.
Informasi ini pertama kali muncul melalui artikel Engadget dari VPN Overview. Jika kalian tertarik dengan game-game SEGA, kalian bisa melihat artikel kami lainnya di Gamedaim News.
Salah Satu Server SEGA di Eropa Bisa Hacker Akses?
VPN Overview (via Engadget) melaporkan bahwa bucket Amazon Web Services S3 yang SEGA salah konfigurasi telah berisi informasi sensitif. Ini akan memungkinkan mereka mengunggah file secara sewenang-wenang ke domain milik SEGA, serta kredensial untuk menyalahgunakan daftar email dari 250.000 pengguna.
Domain yang terpengaruh adalah beberapa dari franchise besar, termasuk Sonic the Hedgehog, Bayonetta, Total War, serta situs SEGA itu sendiri. VPN Overview dapat menjalankan skrip yang dapat mereka eksekusi di semua domain tadi, di mana ini akan sangat buruk jika hacker menemukan akses tersebut.
Kunci API Mailchimp yang tidak disimpan dengan benar memberi VPN Overview akses ke email dari semua domain itu. Email itu sendiri tersedia dalam teks biasa bersama dengan alamat IP dan kata sandi terkait yang dapat mereka ambil.
Menurut VPN Overview, hacker akan “dapat mendistribusikan ransomware dengan sangat efektif menggunakan layanan email dan cloud SEGA yang mereka susupi”.
Sejauh ini, tidak ada indikasi bahwa hacker menggunakan akses ini sebelum VPN Overview menemukan dan membantu SEGA memperbaikinya.
Sangat Berisiko
Bucket S3 adalah masalah yang selalu muncul dan tersebar luas dalam keamanan informasi. Masalah tersebut juga muncul beberapa kali di tahun 2021, di mana ini berdampak pada Sennheiser, Senior Advisor, PeopleGIS, dan pemerintah Ghana.
SEGA adalah salah satu target dari hacker pada tahun 2011 yang menyebabkan bocornya informasi identitas pribadi dari 1,3 juta pengguna. Untungnya, server Eropa mereka tidak mengakibatkan insiden serupa.
Walaupun SEGA untuk saat ini sangat beruntung, Capcom di tahun 2020 memiliki nasib yang berbeda. Capcom sempat mengalami keretasan di server mereka, ini menyebabkan bocornya dokumen internal yang mencapai 100 GB lebih.
Salah satu dokumen internal Capcom menyebutkan tanggal rilis dari game mereka yang belum rilis sama sekali atau belum mereka umumkan eksistensinya.
