现在有如此多的个人信息和重要数据存储在远程和云端,网络安全从未如此重要。 据报道,日本游戏公司世嘉今天早些时候被提醒了这一事实,当时它设法避开了可能是一个重大安全问题的问题。 一份报告 由安全公司 VPN 概述发布。
据调查小组称,该公司将个人数据和敏感文件留在了一个可公开访问的 Amazon Web Services S3 存储桶中。 结果,专家们能够找到安全密钥,使他们能够以世嘉的名义访问各种不同的服务,包括 AWS、Mailchimp 和 Steam。 最重要的是,他们能够运行脚本并将文件上传到 26 个世嘉拥有的域,包括诸如 Bayonetta、Total War 和该公司的吉祥物 Sonic the Hedgehog 等热门游戏的登陆页面。 在更恶意的一双手中,这会使用户面临下载恶意软件和特洛伊木马程序的风险——这不是理想的情况。
对世嘉来说幸运的是,发现问题的是一家安全公司,而不是恶意黑客。 目前似乎没有任何证据表明该安全漏洞被利用,VPN Overview 向其读者保证,其团队已“与世嘉合作关闭漏洞并确保用户可以安全地访问官方网站和论坛”。