Posté le décembre 31, 2021 à 15:00

LES CHERCHEURS DE VPN OVERVIEW DÉCOUVRENT UNE BASE DE DONNÉES VULNÉRABLE DE SEGA EUROPE

Un rapport récent a révélé comment Sega Europe aurait pu facilement être victime d’une violation de données. Le rapport montre que des chercheurs en cybersécurité ont analysé la base de données de Sega Europe et ont découvert que l’entreprise n’avait pas sécurisé correctement les informations, ce qui l’a rendue vulnérable à une violation.

Les chercheurs ont déclaré que l’entreprise avait stocké des informations sensibles sur une base de données accessible au public. Cela exposait certains des détails les plus triviaux sur l’entreprise, que les hackers auraient pu utiliser pour lancer des attaques.

Sega Europe pourrait avoir subi une violation de données

Les données vulnérables ont été découvertes par des chercheurs de la société de sécurité VPN Overview. Les chercheurs ont déclaré que les informations sensibles étaient stockées dans un bucket S3 d’Amazon Web Services (AWS) mal configuré.

Les chercheurs ont également constaté qu’ils pouvaient obtenir plusieurs jeux de clés AWS. Ces clés leur permettaient de lire et d’écrire leur accès au stockage en nuage de Sega Europe. Ils ont pu le faire assez facilement, ce qui soulève la question de savoir si l’entreprise était consciente des dangers auxquels elle avait exposé les informations une fois que les hackers ont découvert la vulnérabilité.

Le bucket S3 mal configuré ne contenait pas seulement des fichiers sensibles de l’entreprise susceptibles de révéler des détails cruciaux. Le bucket S3 mal configuré était également utilisé pour héberger les sites Web de certaines des propriétés les plus populaires de Sega. Ces sites Web comprenaient Sonic the Hedgehog, Bayonetta, Football Manager et Total War. Le site officiel de Sega était également hébergé ici.

Au total, 26 domaines publics contrôlés par Sega Europe sont restés vulnérables après que des informations ont été stockées dans la base de données accessible au public. Les chercheurs de VPN Overview ont indiqué qu’ils ont réussi à télécharger des fichiers, à exécuter des scripts, à modifier les pages Web existantes et à altérer la configuration des domaines de Sega qui sont restés vulnérables.

Compte tenu de la quantité d’informations laissées exposées, les sites Web et l’entreprise ont été laissés à découvert. Dans ce cas, les hackers peuvent violer ces systèmes et extraire les informations utilisées dans des attaques telles que le phishing ou les ransomwares. Ces informations sont également vendues sur le dark web, si d’autres acteurs malveillants peuvent y avoir accès, ce qui compromet davantage la sécurité de l’entreprise.

Les services de messagerie et de cloud ont été compromis

L’enquête des chercheurs de VPN Overview indique également qu’une API a été récupérée. L’API était affiliée à MailChimp, un logiciel d’e-mail marketing. L’API a permis aux chercheurs d’envoyer des messages électroniques en utilisant l’adresse électronique : donotreply@footballmanager.com. 

Les chercheurs ont ensuite envoyé une série de messages en utilisant cette adresse e-mail pour tester l’accès. Les chercheurs ont noté que chaque adresse électronique envoyée semblait être légitime. En outre, l’API a également mis en œuvre le cryptage TLS.

Après avoir fait cela, les chercheurs ont configuré les modèles disponibles sur MailChimp et ont créé les leurs en leur donnant un accès clair. Les chercheurs ont constaté que c’était le même cas avec les e-mails envoyés au Manager de football. Les utilisateurs semblaient être légitimes, ce qui a permis à une partie externe d’accéder sans les autorisations requises.

Ainsi, les utilisateurs ont pu contourner les contrôles de sécurité des e-mails. Si un hacker avait identifié cette vulnérabilité et tenté de l’exploiter, il aurait réussi à accéder au protocole et à lancer des campagnes de phishing. Ces campagnes auraient pu compromettre les comptes des utilisateurs en les incitants à envoyer leurs données personnelles.

Les campagnes de phishing sont parmi les plus populaires auprès des groupes de hackers car elles incitent les utilisateurs à partager leurs informations d’identification et leurs données personnelles. Ces informations peuvent, par la suite, être utilisées pour compromettre des comptes en ligne, et certaines des données sensibles des clients peuvent être vendues à d’autres hackers qui veulent tromper les utilisateurs de manière frauduleuse.

Le rapport de VPN Overview indique également que les chercheurs ont réussi à télécharger et à remplacer des fichiers. Cela a été fait sur trois réseaux de diffusion de contenu (CDN) appartenant à Sega.

Dans la plupart des cas, les sites Web tiers renvoyaient au CDN d’une entreprise pour obtenir la version officielle d’une image ou d’un fichier. Le rapport indique que 531 autres domaines affiliés à Sega Europe ont été affectés dans le processus.

Consécutivement, un attaquant aurait pu profiter des CDN de l’entreprise pour transmettre des logiciels malveillants vers les appareils des utilisateurs ou pour lancer une attaque de ransomware à des fins financières.

La possibilité d’une violation si un hacker découvrait la base de données était énorme. Après avoir découvert le bucket S3 mal configuré, les chercheurs de VPN Overview ont contacté Sega Europe. L’entreprise a depuis sécurisé cette base de données, et les services et logiciels en nuage concernés ont été corrigés.