世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险据安全研究中心VPNOverview的发现，世嘉其中一个位于欧洲的服务器因为AmazonWebServicesS3简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及25万名用户的电邮资料。所谓的SEGA域名，是包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有sega.com在内的。VPNO表示他们可以在这些网站里执行任何的指令。同时不当储存的MailchimpAPI密匙，就能让VPNO查看到受影响用户的登入电邮、密码、IP地址，带来极大的资安风险。幸好目前没有证据显示世嘉服务器的漏洞有被VPNO以外的第三方发现，而SEGA欧洲就没有回应查询。——cnBeta