据安全研究中心 VPN Overview 的发现，世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及 25 万名用户的电邮资料。

所谓的 SEGA 域名，是包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有 sega.com 在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 Mailchimp API 密匙，就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址，带来极大的资安风险。

幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现，而 SEGA 欧洲就没有回应查询。

是说，Services S3 简易储存服务的设定是蛮经常出现错误设定，Sennheiser、Senior Advisor、PeopleGIS，甚至是加纳政府的网站也曾经发生过。至于 SEGA 自身更是曾经在 2011 年时就曾成为 130 万名用户数据外泄的源头，现在再有网络安全隐患的出现，实在叫人担心。

标签:

上一篇：《深岩银河》PS5版独占功能公布 支持触摸板和扬声器

下一篇：《光环：无限》通关后被删剧情曝光 或与续作有关？