বড় ধরনের তথ্য চুরির আশঙ্কায় রয়েছে জাপানের বহুজাতিক গেমিং ও বিনোদনপ্রতিষ্ঠান সেগা ইউরোপ। সম্প্রতি নিরাপত্তা গবেষকরা প্রতিষ্ঠানটির ব্যবহারকারীদের তথ্যসংবলিত একটি উন্মুক্ত ডাটাবেজের সন্ধান পেয়েছেন। যেখানে হ্যাকাররা সহজেই আক্রমণ চালাতে পারবে। খবর টেকরাডার।
নিরাপত্তা প্রতিষ্ঠান ভিপিএন ওভারভিউর গবেষকরা অ্যামাজন ওয়েব সার্ভিসের (এডব্লিউএস) একটি মিসকনফিগারড এস৩ বাকেটে এসব তথ্যের সন্ধান পান। সেই সঙ্গে তারা এডব্লিউএসের একাধিক কি-এর সন্ধান পেয়েছিলেন, যার মাধ্যমে সেগা ইউরোপের ক্লাউড ডাটাবেজে প্রবেশ করে তথ্য দেখা ও পরিবর্তন সম্ভব বলে জানা গেছে।
সংবেদনশীল তথ্যের পাশাপাশি মিসকনফিগারড এস৩ বাকেটে সনিক দ্য হেজহগ, বেয়োনেটা, ফুটবল ম্যানেজার, টোটাল ওয়ারসহ সেগার অফিশিয়াল ওয়েবসাইটে প্রবেশের লিংকও পাওয়া গেছে। সামগ্রিকভাবে বাকেটে সেগা ইউরোপ নিয়ন্ত্রণাধীন ব্যবহারকারীদের তথ্যসংবলিত ২৬টি ডোমেইন আক্রান্ত হয়েছে বলে জানা গেছে।
নতুন প্রকাশিত এক প্রতিবেদনের তথ্যানুযায়ী, ভিপিএস ওভারভিউর গবেষকরা দুর্বল সেগা ডোমেইনের কনফিগারেশন পরিবর্তন, ফাইল আপলোড করা, নতুন স্ক্রিপ্ট চালু করাসহ বিদ্যমান ওয়েব পেজগুলোর তথ্য পরিবর্তনেও সক্ষম হয়েছে বলে জানা গেছে। তদন্তের সময় ভিপিএস ওভারভিউর নিরাপত্তা দল ই-মেইল ডোমেইন বিপণন প্রতিষ্ঠান মেইলচ্যাম্পের একটি এপিআইয়ের সন্ধান পেয়েছে, যার মাধ্যমে ডু নট রিপ্লাই অ্যাট দ্য রেট ফুটবল ম্যানেজার ডটকম অ্যাড্রেস ব্যবহারের মাধ্যমে ই-মেইল পাঠানো যাচ্ছিল।
