Sega expõe dados de usuários após falha em servidor AWS

A divisão europeia da Sega deixou expostos na internet arquivos confidenciais contendo dados pessoais de milhões de usuários. A brecha foi descoberta em outubro pela empresa de segurança VPN Overview, que verificou uma desconfiguração em um dos servidores AWS (Amazon Web Services) da empresa no continente.

Além de dados de usuários da Sega e senhas encriptadas, estavam abertas ainda informações como credenciais de login AWS, chaves para acesso da API MailChimp e chave de desenvolvedor do Steam. Os dados podiam ser encontrados e acessados por qualquer um e podiam ser utilizados para lançar ataques contra clientes e funcionários da empresa.

Os pesquisadores da VPN Overview foram capazes de obter várias chaves AWS que lhes deram acesso à leitura e gravação de dados na nuvem da Sega Europe. Entre os jogos afetados pela falha no servidor, vários títulos populares como Sonic the Hedgehog, Bayonetta, Football Manager e Total War, bem como o site oficial da desenvolvedora. No c