SEGA случайно оставила открытым своё облачное хранилище — через него можно было получить доступ к сайтам игр и Steam API

Но уязвимость первыми обнаружили не хакеры, а специалисты по кибербезопасности.

SEGA случайно оставила открытым своё облачное хранилище — через него можно было получить доступ к сайтам игр и Steam API
7979

Это ж как надо умудриться, чтобы оставить такую дыру? В AWS все сделано для максимальной безопасности. Чтобы сделать бакет S3 и его содержимое открытым это нужно целенаправленно сделать десяток действий... Видимо кто-то целенаправленно это сделал, либо какому-то сисадмину надоело пользователей к группам подкреплять и он решил авось никто не заметит

26
Ответить

Скорее, второе)
При кривом обновлении софта мб могут слететь настройки?

3
Ответить

Будто ты ни разу не слышал, как ключи от АВС утекают вместе с кодом на какой-нибудь гитхаб т.к сотрудникам просто лень было вынести их в переменные среды.

Есть даже отдельные службы типа git guardian, которые специализируются на случайных утечках креденшиалз.

5
Ответить

S3 это необязательно AWS, вполне могли что-то другое использовать, в статье вроде об этом ни слова

3
Ответить